Thạc Sĩ Một số vấn đề an ninh trong mạng máy tính không dây

Đề tài: MỘT SỐ VẤN ĐỀ AN NINH TRONG MẠNG MÁY TÍNH KHÔNG DÂY


Luận văn dài 100 trang

CHƯƠNG II . AN NINH TRONG MẠNG KHÔNG DÂY 24
I. VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY 24
II. CÁC LOẠI HÌNH TẤN CÔNG MẠNG KHÔNG DÂY 25
1. Tấn công bị động - Passive attacks 25
1.1 Định nghĩa 25
1.2 Phương thức bắt gói tin (Sniffing) 25
2. Tấn công chủ động - Active attacks 27
2.1 Định nghĩa 27
2.2 Mạo danh, truy cập trái phép 27
2.3 Sửa đổi thông tin 28
2.4 Tấn công từ chối dịch vụ (DOS) 28
3. Tấn công kiểu chèn ép - Jamming attacks 30
4. Tấn công theo kiểu thu hút - Man in the middle attacks 30
III. GIẢI PHÁP KHẮC PHỤC 31
1. Quy trinh xây dưng hê thông thông tin an toan 31
1.1 Đánh giá và lập kế hoạch 31
1.2 Phân tích hệ thống và thiết kế 31
1.3 Áp dụng vào thực tế 31
1.4 Duy trì và bảo dưỡng 32
2. Các biện pháp và công cụ bảo mật hệ thống 32
2.1. Các biện pháp 32
2.1.1 Kiểm soát truy nhập 32
2.1.2 Kiểm soát sự xác thực người dùng (Authentication) 32
2.1.3 Tăng cường nhận thức người dùng 33
2.2. Các công cụ bảo mật hệ thống 33
2.2.1. Chưng thưc băng đia chi MAC 33
2.2.2. Chưng thưc băng SSID 35
2.2.3. Chư ky điên tư 36
2.3. Mã hóa dữ liêu 37
2.3.1. Sử dụng hệ mật mã DES 37
2.3.2. Sử dụng hệ mật mã RSA 38
2.4. Phương thưc chưng thưc va ma hoa WEP 39
2.4.1. Phương thức chứng thực 40
2.4.2. Cách mã hoá WEP 42
2.4.3. Cách giải mã WEP 44
2.4.4. Quản lý mã khoá 45
2.4.5. Các ưu nhược điểm của WEP 46
2.5. Giao thức bảo toàn dữ liệu với khoá theo thời gian TKIP 47
2.5.1. Bảo mật với TKIP 47
IV. CHUẨN XÁC THỰC 50
1. Nguyên lý RADIUS Server 50
2. Phương thức chứng thực mở rộng EAP 52
2.1. Bản tin EAP 53
2.2. Các bản tin yêu cầu và trả lời EAP 53
2.2.1. Loại code 1: Identity 54
2.2.2. Loại code 2: Notification (Thông báo) 54
2.2.3. Loại code 3: NAK 55
2.2.4. Loại code 4: Chuỗi MD5 (MD5 Challenge) 55
2.2.5. Loại code 5: One - time password (OPT) 55
2.2.6. Loại code 6: Đặc điểm thẻ Token 55
2.2.7. Loại code 13: TLS 56
2.2.8. Các loại mã khác 56
2.3. Các khung trong EAP 56
2.4. Chứng thực cổng 57
2.5. Kiến trúc và thuật ngữ trong chứng thực EAP 57
2.6. Dạng khung và cách đánh địa chỉ của EAPOL 58
2.6.1. Dạng khung 58
2.6.2. Đánh địa chỉ 59
2.7. Một ví dụ về trao đổi thông tin trong chứng thực EAP 60
CHƯƠNG III . ỨNG DỤNG THỰC TẾ MẠNG KHÔNG
DÂY TẠI TRƯỜNG ĐHKTCN. 62
I. MÔ HÌNH MẠNG KHÔNG DÂY TRONG TRƯỜNG ĐHKTCN 62
1. Mô hinh logic và sơ đô phủ sóng vât ly tông thê tại trường 63
1.1. Mô hình thiết kế logic 63
1.2. Sơ đô phủ sóng vât ly tông thê tại trường 64
2. Thiêt kê chi tiêt cua hê thông 65
2.1. Mô hình thiết kế chi tiết hệ thống mạng không dây 65
2.2. Thiết bị sử dụng trong hệ thống mạng không dây 66
2.3. Phân bổ thiết bị sử dụng trong hệ thống 72
II. GIẢI PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY TẠI
ĐHKTCN 72
1. Yêu câu bao vê thông tin 73
2. Các bước thực thi an toàn bảo mật cho hệ thống 75
III. CHƯƠNG TRÌNH THỰC TẾ ĐÃ XÂY DỰNG 77
1. Điều khiển các AP thông qua Wireless controler 78
2. Chính sách và công cụ bảo mật áp dụng cho hệ thống 79
IV. ĐÁNH GIÁ KẾT QUẢ 84
CHƯƠNG I . TỔNG QUAN VỀ MẠNG KHÔNG DÂY 2
I. GIỚI THIỆU CHUNG 2
1. Giới thiệu 2
2. Quá trình phát triển 4
II. CÔNG NGHỆ CHO MẠNG KHÔNG DÂY 5
1. Công nghệ trải phổ 5
1.1 Công nghệ trải phổ trực tiếp 6
1.2 Công nghệ trải phổ nhẩy tần 8
1.3 OFDM- Ghép kênh phân chia theo tần số trực giao 10
2. Một số thành phần kỹ thuật khác 11
2.1 Đa truy cập cảm ứng sóng mang – Tránh xung đột CSMA/CA 11
2.2 Yêu cầu và sẵn sàng gửi RTS/CTS 12
III. MÔ HÌNH HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY 13
1. Phương thức Adhoc WLAN (IBSS) 13
2. Phương thức InFraStructure (BSS) 14
3. Mô hình mạng diện rộng (WiMax) 16
IV. CÁC CHUẨN CỦA MẠNG KHÔNG DÂY 16
1. Chuân 802.11.WLAN 16
2. Chuân 802.16.Broadband wireless 22
3. Chuân 802.15.Bluetooth 22
V. BẢO MẬT TRONG MẠNG KHÔNG DÂY 22
1. Bảo mật với WEP 22
2. Bảo mật với TKIP 23