Thạc Sĩ Nghiên cứu vấn đề An ninh mạng Internet không dây và Ứng dụng

1. Nền tảng và mục đích.
MỞ ĐẦU

Mạng Internet không dây hiện nay được áp dụng trong rất nhiều lĩnh vực bởi những ưu thế nổi trội của nó so với mạng Internet hữu tuyến truyền thống: người dùng có thể di chuyển trong phạm vi cho phép, có thể triển khai mạng Internet không dây ở những nơi mà mạng Internet hữu tuyến không thể triển khai được. Tuy nhiên, khác với mạng Internet hữu tuyến truyền thống, mạng Internet không dây sử dụng kênh truyền sóng điện từ, và do đó nó đặt ra nhiều thách thức trong việc xây dựng đặc tả và triển khai thực tế mạng này. Một trong những thách thức đó và cũng là vấn đề nóng hổi hiện nay là vấn đề an ninh cho mạng Internet không dây.
Đã có nhiều giải pháp an ninh ra đời nhằm áp dụng cho mạng Internet không dây, trong đó chuẩn WAP được đặc tả với tham vọng mang lại khả năng an toàn cao cho mạng Internet không dây. Tuy vậy, việc hỗ trợ các phần cứng cũ cộng với việc đặc tả cho phép các nhà sản xuất phần cứng được quyết định một số thành phần khi sản xuất khiến cho các mạng Internet không dây khi triển khai không những không đồng nhất mà còn có những rủi ro an ninh riêng.
Do đó, mục đích của luận văn này là nghiên cứu, phân tích những đặc điểm của mạng Internet không dây, những kỹ thuật tấn công mạng Internet không dây để từ đó đưa ra những giải pháp an ninh, bảo mật cho mạng Internet không dây dựa trên các tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng. Trên cơ sở đó, đề xuất xây dựng một mô hình an ninh, bảo mật cho mạng Internet không dây tại trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên.
2. Cấu trúc của luận văn.
Ngoài phần mở đầu và kết luận, nội dung của luận văn được bố cục như sau: Chương 1: Trình bày các kiến thức tổng quan về mạng Internet và đặc biệt là
mạng Internet không dây. Kiến trúc cơ bản của: mạng LAN không dây, mạng WAN không dây, mạng Internet không dây (chuẩn WAP và các chuẩn mới) để từ đó có được cái nhìn bao quát về cách thức hoạt động của mạng Internet không dây.
Chương 2: Đi sâu vào nghiên cứu các kỹ thuật tấn công mạng Internet không dây (các tầng trên – WAP) để từ đó đưa ra các giải pháp an ninh, bảo mật cho mạng Internet không dây dựa trên hai khía cạnh: đảm bảo an toàn dữ liệu và toàn vẹn dữ liệu. Bên cạnh việc cung cấp tổng quát về quá trình phát triển cũng như cải tiến các phương pháp, chương nay cũng sẽ chỉ ra những rủi ro an ninh phổ biến trong mạng Internet không dây.
Chương 3: Từ những kiến thức đã nghiên cứu ở hai chương trước, chương 3 giới thiệu ứng dụng mạng Internet không dây vào xây dựng mô hình an ninh, bảo mật cho mạng Internet không dây tại trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên. Ngoài ra, còn giới thiệu một số kỹ thuật bảo vệ an toàn máy tính khi sử dụng Internet không dây, cách xử lý khi website bị tấn công.
Cuối cùng là phần phụ lục và tài liệu tham khảo.

MỤC LỤC


Trang TRANG PHỤ BÌA . LỜI CÁM ƠN LỜI CAM ĐOAN MỤC LỤC .i DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT v DANH MỤC CÁC BẢNG . ix DANH MỤC CÁC HÌNH x MỞ ĐẦU 1
CHưƠNG 1. TỔNG QUAN VỀ MẠNG INTERNET 3
1.1. Giới thiệu công nghệ mạng Internet không dây và ứng dụng . 3
1.1.1. Công nghệ mạng Internet không dây 3
1.1.2. ưu và nhược điểm của công nghệ mạng Internet không dây 4
1.1.2.1. ưu điểm . 4
1.1.2.2. Nhược điểm .5
1.2. Kiến trúc cơ bản của mạng LAN không dây .5
1.2.1. Giới thiệu chung về mạng LAN không dây – WLAN .5
1.2.2. Chuẩn 802.11 6
1.2.2.1. Nhóm lớp vật lý PHY bao gồm các chuẩn: . 7
1.2.2.2. Nhóm lớp liên kết dữ liệu MAC bao gồm các chuẩn: .8
1.2.3. Các mô hình WLAN (chuẩn 802.11) .9
1.2.3.1. Trạm thu phát – STA 9
1.2.3.2. Điểm truy cập – AP 9
1.2.3.3. Mạng 802.11 linh hoạt về thiết kế, gồm 3 . 10
1.2.3.4. WEP – Wired Equivalent Privacy . 14
1.2.3.5. WEP key lengths 14
1.2.3.6. WPA – Wi- fi Protected Access .15
1.2.3.7. WPA2 – Wi- fi Protected Access 2 15
1.3. Kiến trúc cơ bản của mạng WAN không dây 16
1.3.1. Thế hệ thứ 1 (1G) . 17
1.3.2. Thế hệ thứ 2 (2G) 17
1.3.3. Thế hệ di động thứ 3 (3G) . 18
1.4. Kiến trúc cơ bản của Internet không dây .22
1.4.1. Kiến trúc cơ bản của Internet không dây – chuẩn WAP .22
1.4.1.1. Sơ bộ về WAP 22
1.4.1.2. Các mô hình giao tiếp trên WAP 24
1.4.1.3. ưu và nhược điểm của WAP 28
1.4.1.4. Các thành phần của WAP . 30
1.4.2. Kiến trúc cơ bản của mạng WPAN không dây . 37
1.4.3. Kiến trúc cơ bản của mạng WMAN không dây 49
1.4.3.1. Đặc điểm nổi bật của WiMAX di động 40
1.4.3.2. Mô hình ứng dụng WiMAX 40
1.4.4. Mạng không dây WRAN .42
1.5. Tổng kết .42
CHưƠNG 2. TỔNG QUAN VỀ AN NINH MẠNG INTERNET KHÔNG DÂY 44

2.1. Một số kỹ thuật tấn công Internet không dây .44
2.1.1. Tấn công bị động – Passive attacks 44
2.1.1.1. Định nghĩa .44
2.1.1.2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 45
2.1.2. Tấn công chủ động – Active attacks 47
2.1.2.1. Định nghĩa 47
2.1.2.2. Các kiểu tấn công chủ động cụ thể 48
2.1.3. Tấn công kiểu chèn ép - Jamming attacks 54
2.1.4. Tấn công theo kiểu thu hút - Man in the middle attacks 55
2.1.5. Tấn công vào các yếu tố con người 55
2.1.6. Một số kiểu tấn công khác . 56
2.2. Giải pháp an ninh cho mạng Internet không dây (WAP) .57
2.2.1. Vấn đề bảo mật trên WAP 57
2.2.1.1. So sánh các mô hình bảo mật 57
2.2.1.2. WAP Gateway 63
2.2.1.3. TLS và WTLS .66
2.3. Tổng kết 68
CHưƠNG 3: MẠNG INTERNET KHÔNG DÂY VÀ THỬ NGHIỆM 70
3.1. Thiết kế mô hinh mang Internet k hông dây trong trương Việt Đức TN 70
3.1.1. Nguyên tắc thiết kế .70
3.1.2. Mô hinh logic và sơ đô phủ sóng vât ly tông thê tại trường 71
3.1.2.1. Mô hình thiết kế logic 71
3.1.1.2. Sơ đô phủ sóng vât ly tông thê tại trường 71
3.1.3. Thiêt kê chi tiêt cua hê thông 73
3.1.3.1. Mô hình thiết kế chi tiết hệ thống mạng không dây . 73
3.1.3.2. Thiết bị sử dụng trong hệ thống mạng không dây 73
3.1.3.3. Phân bổ thiết bị sử dụng trong hệ thống .75


3.2. Giải pháp bảo mật trong mạng không dây tại CĐCN Việt Đức Thái Nguyên .75
3.2.1. Yêu câu bao vê thông tin .76
3.2.1.1. Bảo vệ dữ liệu: 77
3.2.1.2. Bảo vệ các tài nguyên sử dụng trên mạng: .77
3.2.1.3. Bảo vệ danh tiếng cơ quan: 78
3.2.2. Các bước thực thi an toàn bao mât cho hê thông 78
3.2.2.1. Các hoạt động bảo mật ở mức một .78
3.2.2.2. Các hoạt động bảo mật ở mức hai 79
3.3. Chương trinh thưc tế đa xây dưng .79
3.4. Đanh gia kêt qua 80
3.5. Một số hướng dẫn để bảo vệ máy tính an toàn khi dùng Internet không dây .80
3.5.1. Tối ưu hóa Wi-Fi cho các VoIP, Video Game .80
3.5.2. ưu tiên hóa tải gói dữ liệu . 81
3.5.3. Tắt Wi-Fi khi không dùng đến 83
3.5.4. Theo dõi những người không mời mà đến trên mạng Wi-Fi của bạn 83
3.5.5. Loại bỏ điểm kết nối không dây an toàn . 84
3.5.6. Vô hiệu hóa Peer-to-Peer Wi-Fi .85
3.6. Tấn công Website – Cách xử lý 87
3.7. Tổng kết . 88
KẾT LUẬN .90
TÀI LIỆU THAM KHẢO 92
PHỤ LỤC .94