Đồ Án Kỹ thuật bảo mật mạng WLAN

LỜI NÓI ĐẦU



Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là Công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung:
Chương 1: Tổng quan về mạng máy tính không dây WLAN.
Chương 2: An ninh mạng máy tính.
Chương 3: Bảo mật trong mạng LAN không dây
Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.
Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc sau này.
Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo ĐÀO MINH HƯNG. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn, vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn thành tốt đồ án này.
Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin chân thành cảm ơn!



MỤC LỤC
Trang
LỜI NÓI ĐẦU 1
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 3
1.1. WLAN là gì ? 3
1.2. lịch sử ra đời 3
1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu 4
1.4. Ưu điểm và nhược điểm của mạng WLAN 4
1.4.1. Ưu điểm của WLAN 4
1.4.2. Nhược điểm của WLAN 5
1.5. Các chế độ hoạt động trong mạng máy tính không dây 5
1.5.1. Chế độ Ad-hoc 5
1.5.2. Chế độ Infrastructure 6
1.5.3. Chế độ Hybrid 7
1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN 8
1.6.1. Nhóm vật lý PHY 8
1.6.1.1. Chuẩn 802.11b 8
1.6.1.2. Chuẩn 802.11a 9
1.6.1.3. Chuẩn 802.11g 9
1.6.1.4. Chuẩn 802.11n 10
1.6.2. Nhóm liên kết dữ liệu MAC 11
1.6.2.1. Chuẩn 802.11d 11
1.6.2.2. Chuẩn 802.11e 11
1.6.2.3. Chuẩn 802.11h 12
1.6.2.4. Chuẩn 802.11i 12
1.6.3. Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN 12
1.6.3.1. Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) 13
1.6.3.2. Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) 14
1.6.4. Công nghệ ghép kênh phân chia theo tần số trực giao OFDM 17
1.7. Các mô hình mạng WLAN 18
1.7.1. Các thiết bị cơ bản trong WLAN 18
1.7.1.1. Card mạng không dây (Wireless NIC) 18
1.7.1.2. Điểm truy cập không dây AP (Access Point) 19
1.7.1.3. Cầu nối không dây WB (Wireless Bridge) 19
1.7.1.4. Anten thiết bị không dây (Antenna) 20
1.7.2. Các thành phần cơ bản của kiến trúc IEEE 802.11 20
1.7.2.1. Trạm thu phát STA (Station): 20
1.7.2.2. Môi trường vô tuyến WM (Wireless Medium) 20
1.7.2.3. Hệ thống phân phối DS (Distribution System) 21
1.7.2.4. Tập dịch vụ (Service Set): 21
1.7.3. Các mô hình thực tế 24
1.7.3.1. Mô hình Mạng không dây – Mạng có dây 24
1.7.3.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây 24
1.7.4. Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN 25
1.7.4.1. Cơ chế ACK (Acknowledgement) 25
1.7.4.2. Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 26
1.7.4.3. Cơ chế RTS/CTS (Request to Send/Clear to Send) 26
Chương 2: AN NINH MẠNG MÁY TÍNH 28
2.1. Khái quát tình hình an ninh mạng 28
2.2. Đánh giá mức độ an ninh an toàn mạng 30
2.2.1. Đánh giá vấn đề an toàn, bảo mật hệ thống 30
2.2.1.1. Đánh giá trên phương diện vật lý 30
2.2.1.2. Đánh giá trên phương diện logic 30
2.2.2. Các loại hình tấn công mạng 31
2.2.2.1. Tấn công theo tính chất xâm hại thông tin 31
2.2.2.2. Tấn công theo vị trí mạng bị tấn công 32
2.2.2.3. Tấn công theo kỹ thuật tấn công 32
2.3. Đảm bảo an ninh mạng 33
2.4. Bảo mật mạng 33
Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN PHÁP NGĂN CHẶN 35
3.1. Cơ Sở Tiến Hành Tấn Công 35
3.1.1. Tìm hiểu mô hình TCP/IP 35
3.1.2. Các nhược điểm về bảo mật trong mạng WLAN 37
3.2. Các Kiểu Tấn Công Trong Mạng WLAN 40
3.2.1. Tấn công bị động (Passive Attack) 41
3.2.2. Tấn công chủ động (Active Attack) 43
3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 48
3.2.4. Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) 50
Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 52
4.1. Khái quát về bảo mật trong WLAN 52
4.2. Mối nguy hiểm, sự đe dọa đối với WLAN 53
4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN 54
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 54
4.3.1.1. Lọc SSID (Service Set Identifier) 55
4.3.1.2. Lọc địa chỉ MAC 56
4.3.1.3. Lọc giao thức: 58
4.3.2. Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption 58
4.3.2.1. Bảo mật WEP (Wired Equivalent Privacy) 62
4.3.2.2. Bảo mật WPA 70
4.3.2.3. Bảo mật WPA2 84
4.3.3. Phương thức bảo mật sử dụng công nghệ tường lửa Firewall 87
4.3.3.1. Firewall là gì? 87
4.3.3.2. Cấu trúc Firewall 87
4.3.3.3. Chức năng Firewall 88
4.3.3.4. Những hạn chế của Firewall 88
4.3.4. Phương thức bảo mật sử dụng VPN (Virtual Private Network) 88
4.3.5. Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN 90
4.4. xây dựng Mạng WLAN An Toàn 93
4.4.1. Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ 93
4.4.2. Bảo mật mạng WLAN cho các doanh nghiệp nhỏ 94
4.4.3. Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn 95
4.4.4. Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự 95
4.5. Minh họa cấu hình mạng WLAN sử dụng Linksys tạo WEP/WPA/WPA2 key. 96
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 102
TÀI LIỆU THAM KHẢO