Giải pháp bảo mật mạng Wireless dựa vào
RADIUS

MỤC LỤC

MỤC LỤC.......................................................................................................................... 1
LỜI CẢM ƠN....................................................................Error! Bookmark not defined.
LỜI MỞ ĐẦU..................................................................................................................... 4
CHƢƠNG I: TỔNG QUAN VỀ WIRELESS LAN.......................................................... 5
1.1.

Wireless lan là gì?.................................................................................................. 5

1.1.1.

Khái niệm....................................................................................................... 5

1.1.2.

Lịch sử hình thành và phát triển...................................................................... 5

1.1.3.

Ƣu điểm của WLAN...................................................................................... 6

1.1.4.

Nhƣợc điểm.................................................................................................... 7

1.2.

Cơ sở hạ tầng WLAN............................................................................................ 7

1.2.1.

Cấu trúc cơ bản của WLAN............................................................................ 7

1.2.2.

Thiết bị dành cho WLAN............................................................................... 8

1.2.3.

Các mơ hình WLAN.....................................................................................12

1.3.

Chuẩn 802.11.......................................................................................................15

1.3.1.

Giới thiệu tổng quan.....................................................................................15

1.3.2.

Các đặc điểm kỹ thuật của IEEE 802.11.......................................................16

1.3.3.

Các gói tin xử lý trong tầng datalink: là giử và bắt gói tin............................16


1.3.4.

Q trình xử lý của các gói tin......................................................................16

1.4

Bảo mật dữ liệu trong wlan.................................................................................16

CHƢƠNG II: QUI TRÌNH CHỨNG THỰC TRONG WIRELESS LAN........................18
2.1.

Khái niệm EAP....................................................................................................18

2.2.

Quá tình chứng thực 802.1x-EAP........................................................................18

2.3.

WEP và WPA......................................................................................................18

2.3.1.

Mã hóa và giải mã trong WEP......................................................................18

2.3.2.

Mã hóa và giải mã trong WPA......................................................................21

CHƢƠNG III: BẢO MẬT WLAN BẰNG PHƢƠNG PHÁP CHỨNG THỰC

RADIUS23 3.1.
RADIUS là gì......................................................................................................23
3.2.

Quá trình trao đổi gói tin trong RADIUS............................................................23


3.2.1.

Xác thực cấp phép và kiểm toán...................................................................23

3.2.2.

Sự bảo mật và tính mở rộng..........................................................................24

3.2.3.

Áp dụng RADIUS cho WLAN.....................................................................25

3.2.4.

Các tùy chọn bổ sung....................................................................................26

CHƢƠNG VI: QUY TRÌNH CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG RADIUS
SERVER........................................................................................................................... 28
4.1.

Cài đặt và cấu hình DHCP..................................................................................28

4.1.1.


Cài đặt DHCP...............................................................................................28

4.1.2.

Cấu hình DHCP............................................................................................28

4.2.

Cài Enterprise CA và Request Certificate từ CA Enterprite Server.....................28

4.2.1.

Cài đặt Enterprise CA...................................................................................28

4.2.2.

Request Certificate từ CA Enterprite Server.................................................29

4.3.

Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode.....30

4.3.1.

Tạo OU có tên “wifi”...................................................................................30

4.3.2.

Chuyển sang Native Mode............................................................................31


4.4.

Cài đặt và cấu hình RADIUS, tạo Remote Access Policy...................................31

4.4.1.

Cài đặt RADIUS...........................................................................................31

4.4.2.

Cấu hình RADIUS........................................................................................32

4.4.3.

Tạo Remove Access Policy..........................................................................33

4.5.

Cấu hình AP........................................................................................................35

4.6.

Cấu hình Wireless client......................................................................................36

4.7.

Demo................................................................................................................... 38

KẾT LUẬN...................................................................................................................... 41

TÀI LIỆU THAM KHẢO................................................................................................42



Giải pháp bảo mật mạng Wireless dựa vào
RADIUS

LỜI MỞ ĐẦU

Ngày nay, trƣớc sự phát triển vƣợt bậc trên mọi lĩnh vực của Khoa Học Kỹ Thuật
thì ngành Cơng Nghệ Thơng Tin cũng đã và đang chiếm một vị trí vơ cùng to lớn trong
Xã Hội. Kéo theo đó là các ngành Công Nghiệp, Thƣơng Mại, Viễn Thông… điều phát
triển theo và lấy Cơng Nghệ Thơng Tin làm nền tảng.
Trong đó phải kể đến sự ra đời và phát triển của mạng máy tính. Mạng WLAN ra
đời thực sự là một bƣớc tiến vƣợt bật của công nghệ mạng, đây là phƣơng pháp chuyển
giao từ điểm này sang điểm khác sử dụng sóng vơ tuyến. Và hiện nay đã phổ biến trên
tồn thế giới, mang lại rất nhiều lợi ích cho ngƣời sử dụng, nhất là khả năng di động của
nó. Ở một số nƣớc có nền thơng tin cơng nghệ phát triển, mạng không dây thực sự đi vào
cuộc sống. Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập khơng dây bất kỳ,
chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà,
trên máy bay, ở quán Caffe… ở bất kỳ đâu trong phạm vi phủ sóng của WLAN.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thơng
tin bị rị rỉ ra ngồi là điều dễ hiểu. Nếu chúng ta khơng khắc phục đƣợc điểm yếu này thì
mơi trƣờng mạng khơng dây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra
những sự thất thốt về thơng tin, tiền bạc… Do đó bảo mật thơng tin là một vấn đề rất
nóng hiện nay. Đi đơi với sự phát triển mạng không giây phải phát triển các khả năng bảo
mật, để cung cấp thông tin hiệu quả, tin cậy cho ngƣời sử dụng. Đó cũng chính là lý do
Nhóm chọn đồ án "Nghiên giải pháp bảo mật mạng wireless dựa vào RDIUS".



CHƢƠNG I: TỔNG QUAN VỀ WIRELESS
LAN
1.1. Wireless lan là gì?
1.1.1. Khái niệm
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay WIFI
(Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà
không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vơ tuyến cho
phép truyền thơng giữa các thiết bị trong một vùng nào đó gọi là Basic Service Set.
Đây là một giải pháp có rất nhiều ƣu điểm so với kết nối mạng có dây (wireline)
truyền thống. Ngƣời dùng vẫn duy trì kết nối với mạng khi di chuyển trong vùng phủ
sóng.
1.1.2. Lịch sử hình thành và phát triển.
Năm 1990, công nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất giới
thiệu những sản phẩm hoạt động ở băng tần 900 Mhz. Các giải pháp này (khơng có sự
thống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn rất nhiều
so với tốc độ 10 Mbs của hầu hết các mạng sử dụng cáp lúc đó.
Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần
2.4GHz. Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhƣng chúng vẫn chỉ là
những giải pháp riêng của mỗi nhà sản xuất và không đƣợc công bố rộng rãi. Sự cần thiết
cho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một
số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua
sự ra đời của chuẩn 802.11, và đƣợc biết đến với tên WIFI (Wireless Fidelity) cho các
mạng WLAN.


Năm 1999, IEEE thông qua sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và
802.11b (định nghĩa ra những phƣơng pháp truyền tín hiệu). Và các thiết bị WLAN dựa
trên chuẩn 802.11b đã nhanh chóng trở thành cơng nghệ khơng dây nổi trội.
Năm 2003, IEEE công bố thêm sự cải tiến là chuẩn 802.11g, chuẩn này cố gắng

tích hợp tốt nhất các chuẩn 802.11a, 802.11b và 802.11g. Sử dụng băng tần 2.4Ghz cho
phạm vi phủ sóng lớn hơn.
Năm 2009, IEEE cuối cùng cũng thông qua chuẩn WIFI thế hệ mới 802.11n sau 6
năm thử nghiệm. Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ 300Mbps hay thậm
chí cao hơn.
1.1.3. Ƣu điểm của WLAN


`Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép ngƣời sử dụng

truy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN đƣợc triển
khai (khách sạn, trƣờng học, thƣ viện…). Với sự bùng nổ của máy tính xách tay
và các thiết bị di động hỗ trợ wifi nhƣ hiện nay, điều đó thật sự rất tiện lợi.


Khả năng di động: Với sự phát triển vô cùng mạnh mẽ của viễn thơng di

động, ngƣời sử dụng có thể truy cập internet ở bất cứ đâu. Nhƣ: Quán café, thƣ
viện, trƣờng học và thậm chí là ở các cơng viên hay vỉa hè. Ngƣời sử dụng đều có
thể truy cập internet miễn phí.


Hiệu quả: Ngƣời sử dụng có thể duy trì kết nối mạng khi họ đi từ nơi này

đến nơi khác.


Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, chúng ta chỉ

cần một đƣờng truyền ADSL và một AP là đƣợc một mạng WLAN đơn giản. Với

việc sử dụng cáp, sẽ rất tốn kém và khó khăn trong việc triển khai ở nhiều nơi
trong tòa nhà.


Khả năng mở rộng: Mở rộng dễ dàng và có thể đáp ứng tức thì khi có sự gia

tăng lớn về số lƣợng ngƣời truy cập.


1.1.4. Nhƣợc điểm
Bên cạnh những thuận lợi mà mạng không dây mang lại cho chúng ta thì nó cũng
mắc phải những nhƣợc điểm. Đây là sự hạn chế của các cơng nghệ nói chung.


Bảo mật: Đây có thể nói là nhƣợc điểm lớn nhất của mạng WLAN, bởi vì

phƣơng tiện truyền tín hiệu là song và mơi trƣờng truyền tín hiệu là khơng khí
nên khả năng một mạng khơng dây bị tấn công là rất lớn


Phạm vi: Nhƣ ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng chỉ có

thể hoạt động ở phạm vi tối đa là 150m, nên mạng không dây chỉ phù hợp cho một
không gian hẹp.


Độ tin cậy: Do phƣơng tiện truyền tín hiệu là sóng vơ tuyến nên việc bị

nhiễu, suy giảm…là điều khơng thể tránh khỏi. Điều này gây ảnh hƣởng đến hiệu
quả hoạt động của mạng.

 Tốc độ: Tốc độ cao nhất hiện nay của WLAN có thể lên đến 600Mbps
nhƣng vẫn chậm hơn rất nhiều so với các mạng cáp thông thƣờng (có thể lên đến
hàng Gbps)
1.2. Cơ sở hạ tầng WLAN
1.2.1. Cấu trúc cơ bản của WLAN


Distribution System (Hệ thống phân phối ): Đây là một thành phần logic sử

dụng để điều phối thơng tin đến các station đích.Chuẩn 802.11 khơng đặc tả chính
xác kỹ thuật cho DS.


Access Point: chức năng chính chủa AP là mở rộng mạng. Nó có khả năng

chuyển đổi các frame dữ liệu trong 802.11 thành các frame thơng dụng để có thể
sử dụng trong mạng khác.


Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên

lạc vô tuyến để chuyển đổi các frame dữ liệu giữa các máy trạm với nhau.


Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vô

tuyến nhƣ: laptop, PDA, Palm…


1. Access Point (AP)

2. Wireless Medium
3. Station

1.2.2. Thiết bị dành cho WLAN


Wireless Accesspoint(AP): Là thiết bị có nhiệm vụ cung cấp cho máy khách

(client) một điểm truy cập vào mạng.



Các chế độ hoạt động của AP: AP có ba chế độ hoạt động chính.


o Chế độ gốc (root mode): Root mode đƣợc sử dụng khi AP kết nối với
mạng backbone có dây thơng qua giao diện có dây (thƣờng là Ethernet) của
nó. Hầu hết các AP đều hoạt động ở chế độ mặc định là root mode.

o Chế độ cầu nối(bridge mode): Trong bridge mode, AP hoạt động hồn
tồn nhƣ cầu mối khơng dây. Với chế độ này, máy khách (client) sẽ không kết
nối trực tiếp với AP, nhƣng thay vào đó, AP dùng để nối hai hay nhiều đoạn
mạng có dây lại với nhau. Hiện nay, hầu hết các thiết bị AP đều hỗ trợ chế độ
bridge.


o Chế độ lặp (Repeater mode): Ở chế độ Repeater, sẽ có ít nhất hai thiết bị
AP, một root AP và một AP hoạt động nhƣ một Repeater không dây. AP trong
Repeater mode hoạt động nhƣ một máy khách khi kết nối với root AP và hoạt
động nhƣ một AP khi kết nối với máy khách.




Wireless Router

Ngày nay, với sự tiến bộ của công nghệ và kỹ thuật, sự ra đời của thiết bị đa năng
Wireless Router với sự kết hợp chức năng cửa ba thiết bị là Wireless Accesspoint,
Ethernet Switch và Router.