Đồ Án Tìm hiểu mạng WLAN và các phương thức bảo mật

MỤC LỤC:
TÓM TẮT: 9
MỞ ĐẦU: 10
TỔNG QUAN: 11
Chương 1: 12
CÁC VẤN ĐỀ CƠ BẢN TRONG MẠNG WLAN 12
1.1. Khái niệm mạng cục bộ không dây( WLAN ): 12
1.1.1. Khái niệm WLAN: Wireless Local Area Network. 12
1.1.2. Lịch sử ra đời: 13
1.2. Các ứng dụng của mạng WLAN: 13
1.3. Các vấn đề của mạng không dây, tương quan đối với mạng có dây: 15
Chương 2: 17
CÁC MÔ HÌNH VÀ THIẾT BỊ DÙNG TRONG MẠNG WLAN 17
2.1. Chuẩn 802.11: 17
2.1.1. Nhóm lớp vật lý PHY: 17
2.1.2. Nhóm lớp liên kết dữ liệu MAC: 19
2.2. Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây: 20
2.2.1. Cơ chế CSMA-CA: 20
2.2.2. Cơ chế RTS/CTS: 21
2.2.3. Cơ chế ACK: 21
2.3. Phân biệt WLAN và LAN: 21
2.4. Mô hình mạng WLAN: 23
2.4.1. Mô hình Ad-hoc: 23
Đặt cấu hình cho máy chủ: 25
Đặt cấu hình cho máy khách: 28
Chia sẻ kết nối 28
Đặt cấu hình cho WEP: 29
2.4.2. Mô hình kiểu cơ sở hạ tầng( Infrastruture): 30
2.5. Các thiết bị hạ tầng trong mạng: 31
2.5.1. Antenna: 31
2.5.2. Wireless Access Point: 34
2.5.3. End-user wireless devices: 39
2.6. Cự ly truyền sóng, tốc độ truyền dữ liệu: 40
Chương 3: 42
LÝ THUYẾT TRẢI PHỔ 42
3.1. Giới thiệu về trải phổ: 42
3.2. Công nghệ trải phổ: 42
3.3. Các loại trải phổ được sử dụng: 43
3.3.1. Frequency Hopping Spread Spectrum (FHSS): 43
3.3.2 Direct Sequence Spread Spectrum: 45
3.4. So sánh FHSS và DSSS: 46
Chương 4: 49
BẢO MẬT MẠNG KHÔNG DÂY 49
4.1. Tại sao phải bảo mật mạng WLAN: 49
4.2. Các loại hình tấn công trong WLAN: 50
4.2.1. Tấn công bị động – Passive attacks: 50
4.2.1.1. Định nghĩa: 50
4.2.1.2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing): 51
4.2.2. Tấn công chủ động – Active attacks: 53
4.2.2.1. Định nghĩa: 53
4.2.2.2. Các kiểu tấn công chủ động cụ thể: 54
4.2.3. Tấn công kiểu chèn ép - Jamming attacks: 60
4.2.4. Tấn công theo kiểu thu hút - Man in the middle attacks : 61
4.2.5. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ): 62
4.2.6. Fake Access Point: 63
Chương 5: 66
CHỨNG THỰC VÀ MÃ HÓA 66
5.1.Chứng thực( Authentication): 67
5.1.1. Chứng thực bằng địa chỉ MAC – MAC Address: 68
5.1.2. Chứng thực bằng SSID: 70
5.1.3. Chứng thực bằng WEP: 74
5.2. Mã hóa: 75
5.2.1. Vector khởi tạo IV: 78
5.2.2. Chế độ phản hồi (Feedback Modes): 78
5.3. Mã hóa WEPdata:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABAQMAAAAl21bKAAAAA1BMVEXh5PJm+yKVAAAAAXRSTlMAQObYZgAAAApJREFUCNdjYAAAAAIAAeIhvDMAAAAASUVORK5CYII=" class="mceSmilieSprite mceSmilie3" alt="" title="Frown ">Wired Equivalent Privacy): 78
5.3.1. Khóa WEP: 83
5.3.2. Một số cách tấn công trong WEP: 86
5.3.3. Cải tiến trong phương pháp chứng thực và mã hóa WEP: 90
Chương 6: 94
CÁC GIẢI PHÁP BẢO MẬT. 94
6.1. Nguyên lý RADIUS Server: 95
6.2. Giao thức chứng thực mở rộng EAP: 98
6.2.1. Bản tin EAP: 98
6.2.2. Các bản tin yêu cầu và trả lời EAP ( EAP Requests and Responses ): 99
6.2.3. Một số phương pháp xác thực EAP: 100
6.3. WLAN VPN: 100
6.4. TKIP (Temporal Key Integrity Protocol): 101
6.5. WPA (Wi-Fi Protected Access): 101
6.6. WPA2: 102
6.7. Lọc (Filtering): 106
6.7.1. Lọc SSID: 106
6.7.2. Lọc địa chỉ MAC: 107
6.7.3. Lọc giao thức: 107
Chương 7: 108
TÌM HIỂU VỀ IDS VÀ IDS TRONG MẠNG KHÔNG DÂY 108
7.1 IDS(Intrusion Detection Systems): 108
7.2. Wireless IDS: 113
Chương 8: 118
MỘT SỐ VẤN ĐỀ KHÁC 118
8.1. Bảo mật cơ bản khi sử dụng Wlan: 118
8.2. Một số phương pháp tấn công Wlan thực tế: 121
8.2.1. Crack WEP: 121
8.2.2. Crack WPA sử dụng từ điển: 127
8.2.3. Crack WEP trên giao diện Windows: 134
Chương 9: 138
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI. 138
TÀI LIỆU THAM KHẢO 140


TÓM TẮT:Đề tài bao gồm 9 chương trong đó:- Chương 1: làm rõ các khái niệm và chuẩn kết nối sử dụng trong mạng WLAN.- Chương 2: đưa ra các mô hình sử dụng và các thiết bị hỗ trợ đầu cuối.- Chương 3: giới thiệu kĩ thuật trải phổ.- Chương 4: phân tích an ninh trong mạng WLAN, các lỗ hổng và hình thức tấn công.- Chương 5: các kĩ thuật mã hóa dữ liệu.- Chương 6: biện pháp phòng chống tấn công trong mạng WLAN và các giải pháp bảo mật đang được sử dụng trong thực tế.- Chương 7: tìm hiểu hệ thống giám sát lưu lượng mạng.- Chương 8: các vấn đề cần lưu ý khi tham gia vào mạng WLAN.- Chương 9: kết luận và đưa ra ý kiến phát triển đề tài.Đề tài hướng đến việc nghiên cứu, phân tích và đánh giá các ưu- khuyết điểm của các phương thức bảo mật đang được sử dụng rộng rãi trong thực tế, và đưa ra các giải pháp để tăng cường mức độ bảo mật cho người sử dụng. Bên cạnh đó đề tài còn tìm hiểu cách thức hoạt động của các thiết bị đầu cuối, giúp người quản trị có thể quản lý được hệ thống mạng WLAN một cách hiệu quả. Tuy chỉ dừng lại ở quá trình tìm hiểu, nghiên cứu nhưng đề tài đã đem lại một nền tảng kiến thức về hệ thống mạng cục bộ không dây, nhưng tin rằng nếu được đầu tư thêm thời gian cũng như các thiết bị phần cứng hỗ trợ thì nó sẽ đem lại hiệu quả cao, đóng góp cho việc bảo vệ an toàn hệ thống mạng cục bộ không dây hiện nay.

MỞ ĐẦU:
Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẽ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính đơn giản, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lí ngày càng tăng thì mạng không dây đã được triển khai rộng rãi.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy, có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã quyết định chọn đề tài “ [B]tìm hiểu mạng WLAN và các vấn đề bảo mật” [/B]làm đề tài tốt nghiệp, với mong muốn có thể tìm hiểu nghiên cứu, đồng thời hỗ trợ việc làm sau này.