Tiểu Luận Các phương pháp tấn công mạng wlan, phòng chống bằng máy chủ radius sever + demo video

LỜI NÓI ĐẦU


Ngày nay, Internet, một kho tàng thông tin khổng lồ, phục vụ hữu hiệu trong sản xuất kinh doanh, đã trở thành đối t¬ợng cho nhiều ng¬ời tấn công với các mục đích khác nhau. Đôi khi, cũng chỉ đơn giản là để thử tài hoặc đùa bỡn với ng¬ời khác.


Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến Internet với những khả năng truy nhập thông tin dường như đến vô tận của nó, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.


Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triênt khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin, gây nên những hậu quả vô cùng nghiêm trọng.


Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như Microsoft, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng .một số vụ tấn công với quy mô khổng lồ v.v. Một phần rất lớn các vụ tấn cồn không được thông báo vì nhiều lý do, trong đó có thể kể đén nỗi lo mất uy tín hoặc chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ.


Không chỉ những vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát.


Từ nhu cầu phát triển của công nghệ thông tin. Các cơ quan, tổ chức phải đảm bảo an toàn thông tin trong quá trình kết nối. Vì vậy, em quyết định chọn đề tài:

“Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống ”



MỤC LỤC


LỜI NÓI ĐẦU 1

MỤC LỤC 2

DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4

DANH MỤC CÁC HÌNH VẼ 6

CHƯƠNG 1 : 8

GIỚI THIỆU VỀ ĐỀ TÀI VÀ MỤC ĐÍCH 8

I.ĐỀ TÀI: 8

II.MỤC ĐÍCH ĐỀ TÀI: 8

CHƯƠNG 2 : 9

LÝ THUYẾT CHUNG VỀ NHỮNG VẤN ĐỀ TRONG ĐỀ TÀI 9

I. LỊCH SỬ RA ĐỜI 9

II. CÁC KIỂU TẤN CÔNG TRONG MẠNG WLAN 9

2.1. Passive Attack (eavesdropping) 10

2.2. Active Attack 11

2.3. Jamming (tấn công bằng cách gây nghẽn) 13

2.4. Man-in-the-middle Attack 14

2.5. ROGUE ACCESS POINT 15

2.6. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 18

2.7. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 18

2.8. Tấn công ngắt kết nối (Disassociation flood attack) 19

CHƯƠNG 3 :

NHỮNG GIẢI PHÁP HIỆN NAY, SO SÁNH LỰA CHỌN GIẢI PHÁP 21

I. CÁCH THỨC BẢO MẬT TRONG WLAN 21

1.1.Device Authorization: 22

1.2.Encryption: 22

1.3.Authentication: 22

1.4.Firewall: 22

1.5.VPN: 23

II. MÃ HÓA 23

2.1.Vector khởi tạo IV 25

III . CÁC GIẢI PHÁP BẢO MẬT NỔI BẬT: 30

3.1. WLAN VPN: 30

3.2. 802.1x và EAP 31

3.3. WPA (Wi-Fi Protected Access) 33

3.4. WPA 2 34

3.5. Lọc (Filtering) 35

3.6.Kết Luận: 37

CHƯƠNG 4 :

TRIỂN KHAI GIẢI PHÁP - KẾT QUẢ ĐẠT ĐƯỢC 37

I.GIỚI THIỆU TỔNG QUAN 37

1.1 Giải pháp lựa chọn: 37

1.2 Sự bảo mật và tính mở rộng 37

1.3 Áp dụng RADIUS cho WLAN 37

1.4 MÔ TẢ HỆ THỐNG 37

II.QUY TRÌNH CÀI ĐẶT 37

2.1 Bước 1: Cài DHCP 37

2.2 Bước 2: Cài Enterprise CA 37

2.3 Bước 3: Cài Radius 37

2.4 Bước 4: Chuyển sang Native Mode 37

2.5 Bước 5: Cấu hình DHCP 37

2.6 Bước 6: Cấu hình Radius 37

2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 37

2.8 Bước 8: Tạo Remote Access Policy 37

2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 37

2.10 Bước 10: Cấu hình Wireless Client 37

CHƯƠNG 5 :

KẾT LUẬN