Đồ Án Tìm hiểu về an ninh mạng và kỹ thuât Hacking Wireless Network

LỜI MỞ ĐẦU​

Ưu điểm của mạng máy tính đã được thể hiện khá rõ trong mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không dây ngay từ khi ra đời đã thể hiện nhiều ưu điểm nổi bật về độ linh hoạt, tính giản đơn, khả năng tiện dụng. Trước đây, do chi phí còn cao nên mạng không dây còn chưa phổ biến, ngày nay khi mà giá thành thiết bị phần cứng ngày một hạ, khả năng xử lý ngày càng tăng thì mạng không dây đã được triển khai rộng rãi, ở một số nơi đã thay thế được mạng máy tính có dây khó triển khai.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng máy tính không dây đó là khả năng bảo mật, an toàn thông tin. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy nhóm em đã quyết định chọn đề tài “Tìm hiểu an ninh mạng và kỹ thuật Hacking Wireless Network ” làm đề tài môn học an ninh mạng.
Vì đây là đề tài khá mới, nguồn tài liệu chủ yếu là Tiếng Anh nên đồ án này chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn.


MỤC LỤC​


LỜI MỞ ĐẦU 1
MỤC LỤC 2
PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY 4
Chương 1: Tổng quan về mạng không dây. 4
1 Giới thiệu. 4
2. Ưu điểm của mạng máy tính không dây. 4
3. Hoạt động của mạng máy tính không dây. 5
4. Các mô hình của mạng máy tính không dây cơ bản. 6
4.1. Kiểu Ad – hoc. 6
4.2. Kiểu Infrastructure. 6
5. Cự ly truyền sóng, tốc độ truyền dữ liệu. 6
6. Các loại mã hoá mạng không dây. 7
6.1 WEP. 7
6.2 WPA 7
6.3 WPA2. 8
Chương II. Các chuẩn của 802.11. 9
1. Nhóm lớp vật lý PHY 9
1.1. Chuẩn 802.11b. 9
1.2. Chuẩn 802.11a. 10
1.3. Chuẩn 802.11g. 10
2. Nhóm lớp liên kết dữ liệu MAC 10
2.1. Chuẩn 802.11d. 10
2.2. Chuẩn 802.11e. 11
2.3. Chuẩn 802.11f. 11
2.4. Chuẩn 802.11h. 11
2.5. Chuẩn 802.11i 11
PHẦN II: TỔNG QUAN AN NINH MẠNG 12
Chương I: Tổng quan về an ninh mạng không dây. 12
1. Khái niệm an ninh mạng. 12
1.1. Đánh giá vấn đề an toàn, bảo mật hệ thống. 12
1.1.1 Đánh giá trên phương diện vật lý. 12
1.1.1.1 An toàn thiết bị 12
1.1.1.2. An toàn dữ liệu. 12
1.1.2. Đánh giá trên phương diện logic. 12
1.1.2.1. Tính bí mật, tin cậy (Condifidentislity) 13
1.1.2.2. Tính xác thực (Authentication) 13
1.1.2.3. Tính toàn vẹn (Integrity) 13
1.1.2.4. Không thể phủ nhận (Non repudiation) 14
1.1.2.5. Khả năng điều khiển truy nhập (Access Control) 14
1.1.2.6. Tính khả dụng, sẵn sàng (Availability) 14
2. Các loại hình tấn công vào mạng. 14
2.1. Theo tính chất xâm hại thông tin. 15
2.2. Theo vị trí mạng bị tấn công. 15
2.3. Theo kỹ thuật tấn công. 15
1. Kiểm soát truy nhập. 16
2. Kiểm soát sự xác thực người dùng (Authentication) 16
3. Phòng chống những người dùng trong mạng. 16
4. Kiểm soát nội dung thông tin. 16
5 .Mã hoá dữ liệu. 17
Chương III: Phân loại an ninh mạng không dây theo nguyên lý hoạt động. 17
1. Một số khái niệm 18
1.1. Chứng thực - Authentication. 18
1.2. Phê duyệt – Authorization. 18
1.3. Kiểm tra – Audit 18
1.4. Mã hóa dữ liệu – Data Encryption. 18
2. Chứng thực bằng địa chỉ MAC – MAC Address. 19
2.1. Nguyên lý thực hiện. 19
2.2. Nhược điểm 20
2.3. Biện pháp đối phó. 20
3. Chứng thực bằng SSID 20
3.1. Nguyên lý thực hiện. 20
3.2. Nhược điểm của SSID 22
3.3. Biện pháp đối phó. 24
Chương IV: Phân loại an ninh mạng máy tính không dây theo tính chất tấn công. 25
1. Tấn công bị động – Passive attacks. 25
1.1. Định nghĩa. 25
1.2. Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 25
1.2.1. Nguyên lý thực hiện. 25
1.2.2. Biện pháp đối phó. 27
2. Tấn công chủ động – Active attacks. 27
2.1. Định nghĩa. 27
2.2. Các kiểu tấn công chủ động cụ thể. 28
2.2.1. Mạo danh, truy cập trái phép. 28
2.2.1.1. Nguyên lý thực hiện. 28
2.2.1.2. Biện pháp đối phó. 28
2.2.2. Tấn công từ chối dịch vụ - DOS. 28
2.2.2.1. Nguyên lý thực hiện. 28
2.2.2.2. Biện pháp đối phó. 30
2.3. Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification. 31
2.3.1. Nguyên lý thực hiện. 31
2.3.2. Biện pháp đối phó. 32
2.4. Dò mật khẩu bằng từ điển – Dictionary Attack. 32
2.4.1. Nguyên lý thực hiện. 32
2.4.2. Biện pháp đối phó. 33
3. Tấn công kiểu chèn ép - Jamming attacks. 33
4. Tấn công theo kiểu thu hút - Man in the middle attacks. 34