Tài liệu Tìm hiểu bảo mật trong mạng WLAN

MỤC LỤC
LỜI NÓI ĐẦU 1
Chương I TỔNG QUAN VỀ WLAN 1
1. Giới thiệu về WLAN 1
2. Lịch sử hình thành và phát triển:. 2
3. Ứng dụng của mạng WLan. 2
4. Thuận lợi và hạn chế của WLAN so với mạng có dây:. 3
4.1. Thuận lợi 3
4.2. Hạn chế của WLAN:. 3
5. Các tính năng của WLAN 802.11. 4
5.1. Vị trí của WLAN trong mô hình OSI. 4
5.2. Chuẩn công nghệ IEEE 802.11. 4
6. Các chỉ tiêu kỹ thuật của mạng WLAN 7
6.1.Phạm vi/Vùng phủ sóng. 7
6.2. Lưu lượng. 7
6.3. Nhiễu. 7
6.4. Tính đơn giản và dễ dàng trong sử dụng. 8
6.5. Bảo mật. 8
6.6. Chi phí 8
6.7. An toàn. 9
Chương II. Nguyên tắc hoạt động của WLAN 10
1. Cấu hình mạng WLAN 10
1.1. Cấu hình dịch vụ cơ bản độc lập(IBSS). 10
1.2. Cấu hình mạng cơ bản – Basic service set (BSS). 11
1.3. Cấu hình mở rộng – Extend Service set (ESS). 12
2. Các thành phần hệ thống. 13
2.1. Trạm thu phát-STA (station). 13
2.2. Điểm truy nhập – AP 13
2.3. Trạm phục vụ cơ bản – BSS. 14
2.4. Cầu nối vô tuyến từ xa. 14
3. Kiến trúc đầy đủ của WLAN 15
4. Cơ chế truy nhập CSMA/CA 15
5. Microcell và roaming. 17
6, Kết nối vào một BSS. 19
6.1. Probe process. 19
6.2. Authentication process. 21
6.3. Association process. 21
Chương 3 Vấn đề tùy chọn công nghệ. 22
1. Kỹ thuật điều chế. 22
1.1. Khái niệm . 22
1.2. Các kỹ thuật đơn sóng mang phổ biến. 23
1.3. OFDM (Orthogonal Frequency Division Multiplexing). 24
2. Kĩ thuật đa truy nhập. 26
2.1. FDMA (Ferquency Division Multiple Access). 26
2.2. TDMA (Time Dvision Multiple Access). 26
2.3. CDMA ( Code Division Multiple Access). 26
3. Kĩ thuật trải phổ. 27
3.1. Kỹ thuật trải phổ trực tiếp - DSSS(Direct Sequence Spread Spectrum ). 27
3.2. Kỹ thuật trải phổ nhảy tần – FHSS ( Frequence Hopping Pread Spectrum). 27
CHƯƠNG 4: CÁC CÁCH THỨC TẤN CÔNG VÀ BẢO MẬT 29
1. Các kiểu tấn công mạng WLAN 29
1.1. Passive Attack ( Tấn công bị động ). 29
1.2. Active Attack ( Tấn công chủ động ). 30
1.3. Man-in-the-middle Attack ( Tấn công theo kiểu thu hút ). 31
1.4. Jamming Attack ( Tấn công chèn ép ). 33
1.5. Những kiểu tấn công khác. 34
2. Các giải pháp bảo mật trong WLAN 36
2.1. Bảo mật bằng các cơ chế điều khiển truy nhập. 37
2.2. Sử dụng các giao thức bảo mật . 40
2.3. Bảo mật bằng Wireless VPN 44
2.4. TKIP (Temporal Key Integrity Protocol). 44
2.5. Cơ chế bảo mật sử dụng IEEE 802.1x và EAP 44
2.6.Nhận xét. 46
KẾT LUẬN 47
TÀI LIỆU THAM KHẢO 48
LỜI NÓI ĐẦU

Sự phát triển một cách nhanh chóng, cũng như tầm ảnh hưởng ngày càng sâu rộng của công nghệ thông tin và truyền thông lên nhiều ngành khác nhau đã và đang dựa trên một quá trình nghiên cứu, sáng tạo và đổi mới không ngừng nghĩ của những chuyên gia trong lĩnh vực này. Đó là môt chu trình khép kín đòi hỏi sự đầu tư cực kì tốn kém, lâu dài và có tính liên tục của các tập đoàn công nghệ thông tin và truyền thông để tạo ra những sản phẩm dịch vụ mang tính cạnh trạnh cao. Vì vậy, có thể nói nghiên cứu, sáng tạo và đổi mới chính là chìa khóa để xây dựng lên những giá trị cốt lõi mang tính sống còn của các tập đoàn công nghệ thông tin và truyền thông.
Hiện nay các nhu cầu về dịch vụ di động không chỉ dừng lại ở dịch vụ thoại truyền thống mà còn có sự phát triển nhanh và mạnh các nhu cầu về dịch vụ số liệu di động đặc biệt là dịch vụ truy cập Internet di động, khiến cho nhà sản xuất và khai thác mạng phải tìm kiếm các kiến trúc mạng mới trên cơ sở kiến trúc hạ tầng truyền thống để giảm giá thành và đơn giản hóa việc xây dựng các mạng đa dịch vụ , đa phương tiện.
Các mạng 2G đã phục vụ khá tốt nhu cầu thoại thông thường và một số ứng dụng thé hệ 2 như SMS hay truy nhật Internet bằng công nghệ WAP. Nhưng khi người sử dụng đòi hỏi các dịch vụ như điện thoại video hay truy nhập Internet tốc độ cao thì chúng hoàn toàn không thể đáp ứng được. Giải pháp là phát triển mạng di động thế hệ thứ ba 3G đã được triển khai ở nước ta trong những năm gần đây, với hệ thống băng thông rộng đáp ứng rất tốt nhu cầu truyền số liệu nhưng tồn tại một số yếu điểm hiện nay là 3G vẫn chưa ổn định và giá cước hiện nay cao.
Mạng nối dây ở nước ta cũng đang phát triển rất mạnh mẽ. Gần đây mạng quang FTTH (Fiber to the home) đã được một số nhà mạng triển khai với băng thông rất rộng. Nhưng chúng vẫn mang một số hạn chế không thể tránh khỏi của mạng có dây đó là kém linh động, khó khăn trong triển khai, chi phí cao.
Một giải pháp được coi là thích hợp để bổ sung cho những nhu cầu đa dạng cho khác hàng bên cạnh mạng có dây và 3G cho hiện nay đó là sử dụng sử dụng mạng cục bộ vô tuyến WLAN ( Wireless Local Area Network). Mạng WLAN sẽ đáp ứng kịp thời nhu cầu về truyền số liệu không dây tốc độ cao với giá thành thấp và độ linh hoạt cao, triển khai nhanh chóng. Chỉ cần một chiếc laptop, PDA hay một thiết bị truy nhập mạng không dây bất kỳ, bạn có thể truy nhập vào mạng ở bất cứ đâu, trên cơ quan, trong nhà, ngoài đường, trung tâm thương mại, quán café những nơi nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp các biện pháp bảo mật vào các phương tiện truy nhập mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy nhập công cộng
Được sự cho phép của khoa công nghệ thông tin trường Học viện Công nghệ Bưu Chính Viễn thông cơ sở tại Thành phố Hồ Chí Minh, được sự hướng dẫn tận tình của thầy Trương Đình Huy, giảng viên khoa CNTT của Học viện, chúng tôi đã nghiên cứu đề tài: Bảo mật mạng WLAN. Dưới đây là phần trình bày nội dung lý thuyết cho vấn đề này.
Trong qua trình nghiên cứu không thể tránh khỏi thiếu sót, kính mong thầy cô và các bạn đóng góp để đề tài thêm hoàn chỉnh.
TÀI LIỆU THAM KHẢO

· IEEE 802.11 Wireless Local Area Network (WLAN) Standard Department of Electrical Engineering and Computer Science - University of California Berkeley, June 2002
· 802.11 Wireless LAN Fundamentals By Pejman Roshan, Jonathan Leary, December 23, 2003
· Building A Ciscco Wireless LAN, Eric Ouellet, Robert Padjen, Arthur Pfund, Ron Fuller Technical Editor, Tim Blankenship Technical Editor.
· Hack proofing your wireless network, Christian Barnes, Tony Bautts, Donald Lloyd, Eric Ouellet , Jeffrey Posluns , David M. Zendzian, Neal O’Farrell Technical Editor, 2002.