Đồ Án Bảo mật WLAN bằng chứng thực RADIUS

LỜI MỞ ĐẦU​ Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người, từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên.
Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Caffe ở bất kỳ đâu trong phạm vi phủ sóng của WLAN.
Với rất nhiều lợi ích và sự truy cập công cộng như vậy, nhưng vấn đề bảo mật luôn làm đau đầu các nhà sản xuất, các tổ chức và cá nhân người sử dụng. Vì phương tiện truyền tin của WLAN là sóng vô tuyến và môi trường truyền tin là không khí, chỉ thiết bị thu chỉ cần nằm trong vùng phủ sóng là có có khả năng truy cập vào mạng. điều này dẫn đến vấn đề nghiêm trọng về bảo mật mạng WLAN. Chính vì vậy, trong học phần Mạng không dây, Nhóm 4 lớp MM02A trường CĐ CNTT Hữu Nghị Việt Hàn đã chọn đề tài “Bảo mật mạng WLAN với chứng thực RADIUS” để làm đồ án kết thúc học phần.
Tuy đã có nhiều cố gắng nhưng không thể tránh khỏi những sai sót trong đồ án, vì vậy Nhóm 4 mong nhận được sự đóng gói của bạn bè và thầy cô để đồ án được hoàn thiện hơn.

Đà nẵng ngày 5 tháng 11 năm 2010
Sinh viên thực hiện: Nhóm 4
MỤC LỤC
LỜI MỞ ĐẦU i
MỤC LỤC ii
MỤC LỤC HÌNH ẢNH iv
CHƯƠNG 1. TỔNG QUAN VỀ WLAN 1
1.1. Tổng quan về WLAN 1
1.1.1. Mạng WLAN là gì?. 1
1.1.2. Lịch sử hình thành và phát triển. 1
1.1.3. Ưu điểm của WLAN 2
1.1.4. Nhược điểm 2
1.2. Cơ sở hạ tầng WLAN 3
1.2.1. Cấu trúc cơ bản của WLAN 3
1.2.2. Thiết bị dành cho WLAN 3
1.2.3. Các mô hình WLAN. 7
1.2.3.1. Mô hình mạng độc lập. 7
1.2.3.2. Mô hình mạng cơ sở (BSSs) 8
1.2.3.3. Mô hình mạng mở rộng (ESSs) 9
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 11
2.1. Các hình thức tấn công phổ biến trong WLAN 11
2.1.1. Rogue Access Point 11
2.1.1.1. Định nghĩa. 11
2.1.1.2. Phân loại 11
2.1.1.3. Access Point được cấu hình không hoàn chỉnh: 11
2.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận. 12
2.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra: 12
2.1.2. Tấn công yêu cầu xác thực lại 14
2.1.3. Face Access Point 14
2.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý. 15
2.1.5. Tấn công ngắt kết nối 16
2.2. Các giải pháp bảo mật WLAN 17
2.2.1. WEP. 17
2.2.2. WLAN VPN 18
2.2.3. TKIP (Temporal Key Integrity Protocol) 18
2.2.4. AES. 19
2.2.5. 802.1X và EAP. 19
2.2.6. WPA (WI-FI Protected Access) 20
2.2.7. WPA2. 21
2.2.8. LỌC (Filltering) 22
2.3. Kết luận. 24
CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 26
3.1. Giao thức RADIUS. 26
3.1.1. Tổng quan về giao thức RADIUS. 26
3.1.2. Giới thiệu. 26
3.1.3. Tính chất của RADIUS. 26
3.1.4. Giao thức RADIUS 1. 27
3.1.4.1. Cơ chế hoạt động. 27
3.1.4.2. Dạng gói của packet 29
3.1.4.3. Packet type (kiểu packet) 31
3.1.5. Giao thức RADIUS 2. 37
3.1.5.1. Cơ chế hoạt động. 37
3.1.5.2. Packet Format 37
3.1.6. Phương pháp mã hóa và giả mã. 38
3.2. RADIUS SERVER 39
3.2.1. Tổng quan. 39
3.2.2. Xác thực- cấp phép và kiểm toán. 39
3.2.3. Sự bảo mật và tính mở rộng. 40
3.2.4. Áp dụng RADIUS cho WLAN 41
3.2.5. Các tùy chọn bổ sung. 42
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS. 43
4.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS. 43
4.1.1. Giới thiệu. 43
4.1.2. Yêu cầu hệ thống. 43
4.1.2.1. Phần cứng. 43
4.1.2.2. Phần mềm 43
4.2. Quy trình cài đặt và triển khai 44
4.2.1. Cài đặt và cấu hình DHCP. 44
4.2.1.1. Cài đặt DHCP. 44
4.2.1.2. Cấu hình DHCP. 44
4.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server 44
4.2.2.1. Cài đặt Enterprise CA 44
4.2.2.2. Request Certificate từ CA Enterprite Server 45
4.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode. 46
4.2.3.1. Tạo OU có tên “KTX”. 46
4.2.3.2. Chuyển sang Native Mode. 47
4.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy. 47
4.2.4.1. Cài đặt RADIUS. 47
4.2.4.2. Tạo Remove Access Policy. 48
4.2.5. Cấu hình AP. 50
4.2.6. Cấu hình Wireless client 51
4.2.7. Demo. 54
KẾT LUẬN 57
TÀI LIỆU THAM KHẢO 59