Tải bản đầy đủ (.docx) (84 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

GIẢI PHÁP BẢO MẬT CHO MẠNG LAN VÔ TUYẾN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.32 MB, 84 trang )

Đồ án tốt nghiệp
Sinh viên: Latdavon xayakone 1
H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ
KHOA VI N THÔNG 1Ễ

HÀ N I - 2012Ộ
Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ
Sinh viên th c hi n: Latdavon Xayakoneự ệ
ÁN T T NGHI PĐỒ Ố Ệ
NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ
Đồ án tốt nghiệp
Sinh viên: Latdavon xayakone 2
Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ
Sinh viên th c hi n: Latdavon Xayakoneự ệ
tài:Đề
GI I PHÁP B O M T CHO M NG LANẢ Ả Ậ Ạ
VÔ TUY NẾ
ÁN T T NGHI P I H C CHÍNH QUYĐỒ Ố Ệ ĐẠ Ọ
NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ
H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ
KHOA VI N THÔNG 1Ễ

HÀ N I - 2012Ộ
Đồ án tốt nghiệp
H C VI N CÔNG NGH B U CHÍNH VI NỌ Ệ Ệ Ư Ễ
THÔNG
C NG HOÀ XÃ H I CH NGH A VI T NAMỘ Ộ Ủ Ĩ Ệ
c l p - T do – H nh phúcĐộ ậ ự ạ
VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ
C NG TÀI ÁN, KHOÁ LU N T T NGHI P I H CĐỀ ƯƠ ĐỀ ĐỒ Ậ Ố Ệ ĐẠ Ọ
H và tên sinh viên: Latdavonọ XAYAKONE


L p: D08VT1ớ Khoá: 2008 ÷ 2013
Ngành ào t ođ ạ : iên T - Viên Thông̃Đ ̣ ử H ào t oệ đ ạ : i h c chinh quýĐạ ọ
1/ Tên án/khoá lu n t t nghi pđồ ậ ố ệ
GI I PHÁP B O M T CHO M NG LAN VÔ TUY NẢ Ả Ậ Ạ Ế
2/ Lý do ch n tàiọ đề
M ng máy tính c c b vô tuy n (WLAN) hay còn g i là m ng LAN không dây là m tạ ụ ộ ế ọ ạ ộ
m ng máy tính, trong đó vi c k t n i gi a các thành ph n (máy tính) trong m ng không sạ ệ ế ố ữ ầ ạ ử
d ng các lo i cáp k t n i nh m t m ng máy tính thông th ng,ụ ạ ế ố ư ộ ạ ườ mà s d ng môi tr ngử ụ ườ
không gian t do đ truy n thông k t n i liên k t gi a các thành ph n trong m ng nh sự ể ề ế ố ế ữ ầ ạ ờ ử
d ngụ sóng đi n t .ệ ừ
Do đ c đi m trao đ i thông tin trong môi tr ng không gian truy n sóng t do, cho nênặ ể ổ ườ ề ự
kh n ng m t an ninh, b o m t thông tin là đi u d hi u và khó tránh kh i. N u không kh cả ă ấ ả ậ ề ễ ể ỏ ế ắ
ph c đ c đi m y u này thì môi tr ng m ng không dây s tr thành m c tiêu c a nh ng kụ ượ ể ế ườ ạ ẽ ở ụ ủ ữ ẻ
t n công, xâm nh p trái phép và có th gây ra nh ng th t thoát v thông tin, d li u, Do đó b oấ ậ ể ữ ấ ề ữ ệ ả
m t thông tin trong m ng LAN vô tuy n là m t v n đ r t nóng hi n nay. Do v y, cùng v iậ ạ ế ộ ấ ề ấ ệ ậ ớ
s phát tri n m ng LAN không dây, c n ph i phát tri n kh n ng b o m t, đ cung c pự ể ạ ầ ả ể ả ă ả ậ ể ấ
thông tin hi u qu , tin c y cho ng i dùng.ệ ả ậ ườ
Trên c s đó đó, đ án s th c hi n nghiên c u v gi i pháp b o m t cho m ng LAN vôơ ở ồ ẽ ự ệ ứ ề ả ả ậ ạ
tuy n hay không dây (WLAN), qua đó l a ch n các k thu t công ngh b o m t nh m ngế ự ọ ỹ ậ ệ ả ậ ằ ứ
d ng đ a ra gi i pháp b o m t cho m ng WLAN.ụ ư ả ả ậ ạ
3/ N i dung chính c a án/khóa lu nộ ủ đồ ậ
Ch ng 1: GI I THI U M NG MÁY TÍNH C C B KHÔNG DÂYươ Ớ Ệ Ạ Ụ Ộ
1.1. L ch s hình thành m ng WLANị ử ạ
1.2. Ki n trúc m ng WLANế ạ
1.3. Các mô hình m ng WLANạ
1.4. ánh giá m ng WLANĐ ạ
Ch ng 2: B O M T M NG WLANươ Ả Ậ Ạ
2.1. S l c b o m t m ng WLANơ ượ ả ậ ạ
2.2. Nguy c m t an ninh và các hình th c c b n t n công trong m ng WLANơ ấ ứ ơ ả ấ ạ
2.3. Các gi i pháp b o m t m ng WLANả ả ậ ạ

Ch ng 3: NG D NG GI I PHÁP IPS CHO M NG WLANươ Ứ Ụ Ả Ạ
3.1. Mô hình h th ng IPSệ ố
Sinh viên: Latdavon xayakone 3
Đồ án tốt nghiệp
3.2. Ki n trúc h th ng IPSế ệ ố
3.3. Gi i pháp IPS cho m ng WLANả ạ
K t lu n và ki n ngh .ế ậ ế ị
4/ C s d li u ban uơ ở ữ ệ đầ
[1] Ph m H ng Thái, Lu n v n th c s k thu t: ạ ồ ậ ă ạ ỹ ỹ ậ Nghiên c u h th ng b o v xâmứ ệ ố ả ệ
nh p m ng không dây,ậ ạ H c vi n Công ngh B u chính Vi n thông, 2012.ọ ệ ệ ư ễ
[2] Nguy n Khánh Trình, Lu n v n th c s k thu t: ễ ậ ă ạ ỹ ỹ ậ Tìm hi u v m ng không dây vàể ề ạ
phát tri n d ch v trên m ng không dâyể ị ụ ạ , tr ng i h c Bách Khoa Hà N i.ườ Đạ ọ ộ
[3] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam
PW0-100 Sep 2006.
[4] Dr. Eric Cole, Dr. Ronald Krutz, and James W. Conley, Network Security Bible,
Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana.
6/ Ngày giao tài: 20/09/2012đề
7/ Ngày n p quy n: 26/11/2012ộ ể
Hà N i, ngày 18 tháng 09 n m 2012ộ ă
CÁN B , GI NG VIÊN H NG D NỘ Ả ƯỚ Ẫ SINH VIÊN
T.S TRÂN THIÊN CHINH̀ ̣́
Latdavon XAYAKONE
VI N TR NGỆ ƯỞ
VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ
Sinh viên: Latdavon xayakone 4
Đồ án tốt nghiệp
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
……
i m: (b ng ch ……………… )Đ ể ằ ữ
Ngày …. Tháng …. N m ……ă
Sinh viên: Latdavon xayakone 5
Đồ án tốt nghiệp
NH N XÉT C A GIÁO VIÊN PH N BI NẬ Ủ Ả Ệ
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………
i m: (b ng ch ……………… )Đ ể ằ ữ
Ngày …. Tháng …. N m ……ă
Sinh viên: Latdavon Xayakone 6
Đồ án tốt nghiệp
M C L CỤ Ụ

Sinh viên: Latdavon Xayakone 7
Đồ án tốt nghiệp
THUẬT NGỮ VIẾT TẮT
Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt
Ad-hoc Ad-hoc network Mạng độc lập
AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến
AP Access Point Điểm truy nhập
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
CRC Cyclic Redundancy Check Kiểm tra dư chu trình
CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang
DCF Distributed Coordination Function Chức năng phối hợp phân bố
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động
DMZ Data Management Zone Khu vực quản lý dữ liệu
DS Distribution System Hệ thống phân bố
EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng
ESS Extended Service Set Bộ dịch vụ mở rộng
ESSID ESS Identification Nhận dạng ESS
FEC Forward Error Correction Sửa lỗi trước
FSK Frequency Shift Keying Khoá dịch tần
HIPERLAN High Performance LAN Mạng LAN hiệu năng cao
IBSS Independent Basic Service Set Bộ dịch vụ cơ sở độc lập
IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử
IP Internet Protocol Giao thức Internet
IPSec IP Security An ninh IP
ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số
ISO International Standards Organization Tổ chức chuẩn hoá quốc tế
ITU-T International Telecommunication Union -
Telecommunications Sector
Liên minh viễn thông thế giới-Ban viễn thông

LAN Local Area Network Mạng nội bộ
LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh bạ mức thấp
LEAP Lightweight Extensible Authentication Protocol Giao thức nhận thực mở rộng mức thấp
MAC Media Access Control Điều khiển truy nhập môi trường
MIB Management Information Base Quản lý thông tin cơ sở
MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin
NAV Network Allocation Vector Vector cấp phát mạng
NIST National Institute of Standards and Technology Viện các tiêu chuẩn và công nghệ quốc gia
OFDM Orthorgonal Frequency Division Multiplexing Ghép kênh phân chia theo tàn số trực giao
OSI Open System Interconnection Mô hình kết nối các hệ thống mở
PC Personal Computer Máy tính cá nhân
PCF Point Coordination Function Chức năng phối hợp điểm
PEAP Protected Extensible Authentication Protocol Giao thức nhận thực mở rộng được bảo vệ
PHY Physical layer Lớp vật lý
PPTP Point – to – Point Tunneling Protocol Giao thức tạo đường ống điểm đến điểm
RADIUS Remote Authentication Dial – In User Service Dịch vụ người sử dụng quay số nhận thực từ
xa
RSN Robust Security Network Mạng an ninh tăng cường
Stations Trạm
SNR Signal – to – Noise Ratio Tỷ số tín hiệu trên tạp âm
SSID Service Set Identifier Bộ nhận dạng tập dịch vụ
SSL Sercure Socket Layer Lớp khe cắm an ninh
TCP/IP Transmission Control Protocol/Internet Protocol Giao thức Internet/Giao thức điều khiển
truỳen dẫn
Sinh viên: Latdavon Xayakone 8
Đồ án tốt nghiệp
TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian
TLS Transport Layer Security An ninh lớp truyền tải
TTLS Tunneled Transport Layer Security An ninh lớp truyền tải đường ống
VPN Virtual Private Network Mạng riêng ảo

WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến
Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực
WLAN Wireless Local Area Network Mạng nội hạt vô tuyến
WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi
Sinh viên: Latdavon Xayakone 9
Đồ án tốt nghiệp
DANH MỤC HÌNH VẼ
Hình
1.1 18
Hình
1.2 19
Hình
1.3 20
Hình
1.4 20
Hình
1.5 21
Hình
1.6 21
Hình
1.7 21
Hình
1.8 22
Hình
2.1 26
Hình
2.2 28
Hình
2.3 28
Hình

2.4 31
Hình
2.5 32
Hình
2.6 33
Hình
2.7 33
Hình
2.8 34
Sinh viên: Latdavon Xayakone 10
Đồ án tốt nghiệp
Hình
2.9 34
Hình
2.10 38
Hình
2.11 42
Hình
2.12 43
Hình
2.13 51
Hình
2.14 52
Hình
2.15 53
Hình
2.16 56
Hình
2.17 57
Hình

2.18 60
Hình
2.19 61
Hình
2.20 63
Hình
2.21 64
Hình
2.22 66
Hình
2.23 68
Hình
3.1 70
Hình
3.2 73
Sinh viên: Latdavon Xayakone 11
Đồ án tốt nghiệp
Hình
3.3 74
Hình
3.4 77
Hình
3.5 79
Hình
3.6 82
Sinh viên: Latdavon Xayakone 12
Đồ án tốt nghiệp
LỜI MỞ ĐẦU
Ngày nay, cùng v i s bùng n thông tin thì s phát tri n c a các ph ng ti nớ ự ổ ự ể ủ ươ ệ
truy n t i thông tin liên l c và nhu c u c p nh t, trao đ i thông tin m i lúc m iề ả ạ ầ ậ ậ ổ ở ọ ọ

n i đang tr nên thi t y u trong các ho t đ ng xã h i. Tuy nhiên, đ có th k t n iơ ở ế ế ạ ộ ộ ể ể ế ố
trao đ i thông tin ng i s d ng ph i truy nh p (Internet) t m t v trí cổ ườ ử ụ ả ậ ừ ộ ị ố
đ nh. i u này gây h n ch khi ng i dùng không c đ nh ho c nh ng n i khôngị Đ ề ạ ế ườ ố ị ặ ở ữ ơ
có đi u ki n k t n i vào m ng. Do đó, đ gi i quy t v n đ truy n t i thông tin/dề ệ ế ố ạ ể ả ế ấ ề ề ả ữ
li u, h th ng m ng không dây đã đ c ng d ng. Cùng v i s phát tri n c a m ngệ ệ ố ạ ượ ứ ụ ớ ự ể ủ ạ
di đ ng, m ng không dây th c s là m t b c đ t phá trong l nh v c truy n thông.ộ ạ ự ự ộ ướ ộ ĩ ự ề
Trong nh ng n m qua, bên c nh vi c các thi t b h tr liên l c vô tuy nữ ă ạ ệ ế ị ỗ ợ ạ ế
nh PDA, Pocket PC, Smart phone xu t hi n hàng lo t, m ng không dây c ngư ấ ệ ạ ạ ũ
phát tri n không kém và WLAN là m t trong s đó. Hàng lo t chu n m ng WLANể ộ ố ạ ẩ ạ
c ng đ c ra đ i, trong đó có IEEE 802.11.ũ ượ ờ
V i nhi u l i th nh d k t n i, tính c đ ng cao, chí phí giá thành r , cóớ ề ợ ế ư ễ ế ố ơ ộ ẻ
kh n ng ng d ng r ng rãi nên vi c nghiên c u m ng WLAN th c s là c nả ă ứ ụ ộ ệ ứ ạ ự ự ầ
thi t. M t khác, khi nghiên c u và tri n khai ng d ng công ngh WLAN, c nế ặ ứ ể ứ ụ ệ ầ
ph i quan tâm t i tính b o m t an toàn thông tin. Do môi tr ng truy n d n vôả ớ ả ậ ườ ề ẫ
tuy n nên WLAN r t d b rò r thông tin do môi tr ng truy n t i và đ c bi t làế ấ ễ ị ỉ ườ ề ả ặ ệ
nguy c b t n công c a các Hacker. ơ ị ấ ủ
Do đó, cùng v i phát tri n WLAN ph i phát tri n các kh n ng b o m tớ ể ả ể ả ă ả ậ
WLAN an toàn, cung c p thông tin hi u qu , tin c y cho ng i s d ng. tàiấ ệ ả ậ ườ ử ụ Đề
“Gi i pháp b o m t cho m ng lan vô tuy n” nh m m c tiêu nghiên c u, đánh giá,ả ả ậ ạ ế ằ ụ ứ
phân tích khái quát v h th ng m ng WLAN c ng nh các c ch , gi i pháp b oề ệ ố ạ ũ ư ơ ế ả ả
m t ng n ch n xâm nh p trái phép. ng th i trên c s nghiên c u xem xét th cậ ă ặ ậ Đồ ờ ơ ở ứ ự
tr ng v n đ b o v ng n ch n xâm nh p trái phép c a m ng WLAN, đ xu tạ ấ ề ả ệ ă ặ ậ ủ ạ ề ấ
ng d ng gi i pháp b o m t m ng WLAN m t cách hi u qu và phù h p nh t.ứ ụ ả ả ậ ạ ộ ệ ả ợ ấ
N i dung chính c a lu n v n g m:ộ ủ ậ ă ồ
Ch ng I. Gi i thi u m ng máy tính c c b không dâyươ ớ ệ ạ ụ ộ
Ch ng II. B o m t trong m ng WLANươ ả ậ ạ
Ch ng III. ng d ng gi i pháp IPS cho m ng WLANươ Ứ ụ ả ạ
Do n i dung đ án r ng và bao g m nhi u ki n th c m i m , th i gian vàộ ồ ộ ồ ề ế ứ ớ ẻ ờ
ki n th c còn h n ch , vi c nghiên c u ch y u d a trên lý thuy t nên ch c ch nế ứ ạ ế ệ ứ ủ ế ự ế ắ ắ
đ tài không tránh kh i nh ng thi u sót. Em r t mong nh n đ c s đóng góp ý ki nề ỏ ữ ế ấ ậ ượ ự ế

Sinh viên: Latdavon Xayakone 13
Đồ án tốt nghiệp
c a th y cô giáo và b n bè.ủ ầ ạ
V i lòng bi t n sâu s c, em xin chân thành c m n th y h ng d n T.Sớ ế ơ ắ ả ơ ầ ướ ẫ
Tr n Thi n Chính cùng các th y cô giáo trong khoa i n t - Vi n thông tr ngầ ệ ầ Đ ệ ử ễ ườ
H c vi n công ngh B u Chính Vi n Thông đã nhi t tình h ng d n hoàn thànhọ ệ ệ ư ễ ệ ướ ẫ
đ án này. ng th i c ng xin c m n b n bè, ng i thân đã đ ng viên k p th i và giúpồ Đồ ờ ũ ả ơ ạ ườ ộ ị ờ
đ trong th i gian qua.ỡ ờ
Xin chân thành c m n !ả ơ
Sinh viên
Latdavon
Xayakone
Sinh viên: Latdavon Xayakone 14
Đồ án tốt nghiệp
CHƯƠNG 1: GIỚI THIỆU MẠNG MÁY TÍNH CỤC BỘ KHÔNG DÂY
1.1. L ch s hình thành m ng WLANị ử ạ
Công ngh WLAN l n đ u tiên xu t hi n vào cu i n m 1990, khi nh ng nhàệ ầ ầ ấ ệ ố ă ữ
s n xu t gi i thi u nh ng s n ph m ho t đ ng trong b ng t n 900Mhz. Nh ngả ấ ớ ệ ữ ả ẩ ạ ộ ă ầ ữ
gi i pháp này (không đ c th ng nh t gi a các nhà s n xu t) cung c p t c đả ượ ố ấ ữ ả ấ ấ ố ộ
truy n d li u 1Mbps, th p h n nhi u so v i t c đ 10Mbps c a h u h t cácề ữ ệ ấ ơ ề ớ ố ộ ủ ầ ế
m ng s d ng cáp hi n th i.ạ ử ụ ệ ờ
N m 1992, nh ng nhà s n xu t b t đ u bán nh ng s n ph m WLAN s d ngă ữ ả ấ ắ ầ ữ ả ẩ ử ụ
b ng t n 2,4Ghz, M c d u nh ng s n ph m này đã có t c đ truy n d li u caoă ầ ặ ầ ữ ả ẩ ố ộ ề ữ ệ
h n nh ng chúng v n là nh ng gi i pháp riêng c a m i nhà s n xu t không đ cơ ư ẫ ữ ả ủ ỗ ả ấ ượ
công b r ng rãi. S c n thi t cho vi c ho t đ ng th ng nh t gi a các thi t b ố ộ ự ầ ế ệ ạ ộ ố ấ ữ ế ị ở
nh ng dãy t n s khác nhau d n đ n m t s t ch c b t đ u phát tri n ra nh ngữ ầ ố ẫ ế ộ ố ổ ứ ắ ầ ể ữ
chu n m ng không dây chung.ẩ ạ
N m 1997, Instutute of Electrical and Electronics Engineers(IEEE) đã phêă
chu n s ra đ i c a chu n 802.11, và c ng đ c bi t v i tên g i WIFI (Wirelessẩ ự ờ ủ ẩ ũ ượ ế ớ ọ
Fidelity) cho các m ng WLAN. Chu n 802.11 h tr ba ph ng pháp truy n tínạ ẩ ỗ ợ ươ ề

hi u, trong đó có bao g m ph ng pháp truy n tín hi u vô tuy n t n s 2,4Ghz.ệ ồ ươ ề ệ ế ở ầ ố
N m 1999, IEEE thông qua hai s b sung cho chu n 802.11 là các chu nă ự ổ ẩ ẩ
802.11a và 802.11b (đ nh ngh a ra nh ng ph ng pháp truy n tín hi u). Và nh ngị ĩ ữ ươ ề ệ ữ
thi t b WLAN d a trên chu n 802.11b đã nhanh chóng tr thành công ngh khôngế ị ự ẩ ở ệ
dây v t tr i. Các thi t b WLAN 802.11b truy n phát t n s 2,4Ghz, cung c pượ ộ ế ị ề ở ầ ố ấ
t c đ truy n d li u có th lên t i 11Mbps. IEEE 802.11b đ c t o ra nh mố ộ ề ữ ệ ể ớ ượ ạ ằ
cung cáp nh ng đ c đi m v tính hi u d ng, thông l ng (throughput) và b o m tữ ặ ể ề ệ ụ ượ ả ậ
đ so sánh v i m ng có dây.ể ớ ạ
N m 2003, IEEE công b thêm m t s c ti n là chu n 802.11g mà có thă ố ộ ự ả ế ẩ ể
truy n nh n thông tin c hai dãy t n 2,4Ghz và 5Ghz và có th nâng t c đ truy nề ậ ở ả ầ ể ố ộ ề
d li u lên đ n 54Mbps. Thêm vào đó, nh ng s n ph m áp d ng 802.11g c ng có thữ ệ ế ữ ả ẩ ụ ũ ể
t ng thích ng c v i các thi t b chu n 802.11b. hi n nay chu n 802.11g đã đ tươ ượ ớ ế ị ẩ ệ ẩ ạ
đ n t c đ 108Mbps-300Mps.ế ố ộ
N m 2009, IEEE cu i cùng c ng thông qua chu n WIFI th h m i 802.11nă ố ũ ẩ ế ệ ớ
Sinh viên: Latdavon Xayakone 15
Đồ án tốt nghiệp
sau 6 n m th nghi m. Chu n 802.11n có kh n ng truy n d li u t c đă ử ệ ẩ ả ă ề ữ ệ ở ố ộ
300Mbps hay th m chí cao h n.ậ ơ
1.2. Ki n trúc m ng WLANế ạ
M ng s d ng chu n 802.11 g m có 4 thành ph n chính :ạ ử ụ ẩ ồ ầ
 H th ng phân ph iệ ố ố : ây là m t thành ph n logic s d ng đ đi uĐ ộ ầ ử ụ ể ề
ph i thông tin đ n các station đích.Chu n 802.11 không đ c t chính xác kố ế ẩ ặ ả ỹ
thu t cho DS.ậ
 i m truy c p (AP):Đ ể ậ ch c n ng chính ch a AP là m r ng m ng.ứ ă ủ ở ộ ạ
Nó có kh n ng chuy n đ i các frame d li u trong 802.11 thành các frameả ă ể ổ ữ ệ
thông d ng đ có th s d ng trong m ng khác.ụ ể ể ử ụ ạ
 Môi tr ng không dây (t ng liên l c vô tuy n)ườ ầ ạ ế : Chu n 802.11 sẩ ử
d ng t n liên l c vô tuy n đ chuy n đ i các frame d li u gi a các máyụ ầ ạ ế ể ể ổ ữ ệ ữ
tr m v i nhau.ạ ớ
 Các máy tr m:ạ ây là các thi t b ngo i vi có h tr k t n i vô tuy nĐ ế ị ạ ỗ ợ ế ố ế

nh : laptop, PDA, Palm…ư
1. Access Point (AP)
2. Wireless Medium
3. Station
Sinh viên: Latdavon Xayakone 16
Đồ án tốt nghiệp
Hình1.1: C u trúc c b n c a WLANấ ơ ả ủ
1.3. Các mô hình mạng WLAN
M ng 802.11 linh ho t v thi t k , g m 3 mô hình m ng chính sau:ạ ạ ề ế ế ồ ạ
Mô hình m ng đ c l p (IBSSs) hay còn g i là m ng Ad hocạ ộ ậ ọ ạ
Mô hình m ng c s (BSSs)ạ ơ ở
Mô hình m ng m r ng (ESSs)ạ ở ộ
1.3.1 Mô hình mạng độc lập IBSS hay còn gọi là mạng Ad-hoc
Các tr m (máy tính có h tr card m ng không dây) t p trung l i trong m tạ ỗ ợ ạ ậ ạ ộ
không gian nh đ hình thành nên k t n i ngang c p (peer-to-peer) gi a chúng. Cácỏ ể ế ố ấ ữ
nút di đ ng có card m ng wireless là chúng có th trao đ i thông tin tr c ti p v iộ ạ ể ổ ự ế ớ
nhau, không c n ph i qu n tr m ng. ầ ả ả ị ạ
Hình 1.2: Mô hình m ng Ad-hocạ
Sinh viên: Latdavon Xayakone 17
Đồ án tốt nghiệp
• Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu
hình và cài đặt đơn giản.
• Khuyết điểm : Khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng
cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có.
1.3.2 Mô hình mạng cơ sở
Trong mô m ng c s , các Client mu n liên l c v i nhau ph i thôngạ ở ở ố ạ ớ ả
Access Point (AP).AP là đi m trung tâm qu n lý m i s giao ti p trong m ng, khiể ả ọ ự ế ạ
đó các Client không th liên l c tr c ti p v i nh trong m ng đ c l p. giao ti pể ạ ự ế ớ ư ạ ộ ậ Để ế
v i nhau các Client ph i g i các khung d li u đ n AP, sau đó AP s g i đ n máyớ ả ử ữ ệ ế ẽ ử ế
nh n.ậ

Hình 1.3: Mô hình m ng c sạ ơ ở
• Ưu điểm: Các máy trạm không kết nối trực tiếp được với nhau, các máy trạm
trong mạng không dây có thể kết nối với hệ thống mạng có dây.
• Khuyết điểm: Giá thành cao, cài đặt và cấu hình phức tạp.
1.3.3 Mô hình mạng mở rộng
Nhi u mô hình BSS k t h p v i nhau g i là mô hình m ng ESS.Là mô hìnhề ế ợ ớ ọ ạ
s d ng t 2 AP tr lên đ k t n i m ng. Khi đó các AP s k t n i v i nhau thànhử ụ ừ ở ể ế ố ạ ẽ ế ố ớ
m t m ng l n h n, ph m vi ph sóng r ng h n, thu n l i và đáp ng t t cho cácộ ạ ớ ơ ạ ủ ộ ơ ậ ợ ứ ố
Client di đ ng.ộ
Sinh viên: Latdavon Xayakone 18
Đồ án tốt nghiệp
Hình 1.4: Mô hình m ng m r ngạ ở ộ
1.3.4 Một số mô hình mạng WLAN khác
Hình1.5: Mô hình chuyển tiếp
Hình 1.6: Mô hình khuyếch đại tín hiệu
Sinh viên: Latdavon Xayakone 19
Đồ án tốt nghiệp
Hình 1.7: Mô hình điểm - điểm
Hình 1.8: Mô hình đi m - đa đi mể ể
1.4. Đánh giá mạng WLAN
đánh giá m ng WLAN thì chúng ta s đi vào đánh giá u đi m, nh c đi m vàĐể ạ ẽ ư ể ượ ể
th c tr ng m ng WLAN hi n nay.ự ạ ạ ệ
1.4.1 Ưu điểm
S ti n l i:ự ệ ợ M ng không dây c ng nh h th ng m ng thông th ng. Nóạ ũ ư ệ ố ạ ườ
cho phép ng i dùng truy xu t tài nguyên m ng b t k n i dâu trong khu v c đ cườ ấ ạ ở ấ ỳ ơ ự ượ
tri n khai (nhà hay v n phòng). V i s gia t ng s ng i s d ng máy tính xáchể ă ớ ự ă ố ườ ử ụ
tay (laptop), đó là m t đi u r t thu n l i.ộ ề ấ ậ ợ
Kh n ng di ng:ả ă độ V i s phát tri n c a các m ng không dây công c ng,ớ ự ể ủ ạ ộ
ng i dùng có th truy c p Internet b t c đâu. Ch ng h n các quán Cafe,ườ ể ậ ở ấ ứ ẳ ạ ở
ng i dùng có th truy c p Internet không dây mi n phí. M ng WLAN có th choườ ể ậ ễ ạ ể

phép ng i dùng truy c p thông tin theo th i gian th c t b t c v trí nào trongườ ậ ờ ự ừ ấ ứ ị
khuôn viên và ph m vi công ty mà không ph i tìm ki m các v trí có k t n i m ngạ ả ế ị ế ố ạ
qua Ethernet, do v y s t ng đ c n ng su t lao đ ng.ậ ẽ ă ượ ă ấ ộ
Sinh viên: Latdavon Xayakone 20
Đồ án tốt nghiệp
Hi u qu :ệ ả Ng i dùng có th duy trì k t n i m ng khi h đi t n i này đ n n iườ ể ế ố ạ ọ ừ ơ ế ơ
khác
Tri n khai:ể Vi c thi t l p h th ng m ng không dây ban đ u ch c n ít nh tệ ế ậ ệ ố ạ ầ ỉ ầ ấ
1 access point. V i m ng dùng cáp, ph i t n thêm chi phí và có th g p khó kh nớ ạ ả ố ể ặ ă
trong vi c tri n khai h th ng cáp nhi u n i trong tòa nhà.ệ ể ệ ố ở ề ơ
Kh n ng m r ngả ă ở ộ : M ng không dây có th đáp ng t c thì khi gia t ng sạ ể ứ ứ ă ố
l ng ng i dùng. V i h th ng m ng dùng cáp c n ph i g n thêm cáp.ượ ườ ớ ệ ố ạ ầ ả ắ
tin c y:Độ ậ Ít s d ng các k t n i có dây c ng đ ng ngh a v i vi c ít phát sinhử ụ ế ố ũ ồ ĩ ớ ệ
nhi u v n đ h n cho ng i dùng và qu n tr h th ng.ề ấ ề ơ ườ ả ị ệ ố
L p t d dàng:ắ đặ ễ M ng WLAN không yêu c u quá trình l p đ t cáp t n kém vàạ ầ ắ ặ ố
m t nhi u th i gian.ấ ề ờ
Kh n ng tùy bi n:ả ă ế Giá thành l p đ t m ng WLAN tính cho tu i đ i s nắ ặ ạ ổ ờ ả
ph m có th th p h n r t nhi u so v i m ng có dây, đ c bi t là trong môi tr ngẩ ể ấ ơ ấ ề ớ ạ ặ ệ ườ
đòi h i kh n ng di chuy n và s a đ i th ng xuyên.ỏ ả ă ể ử ổ ườ
Tính quy mô: H th ng WLAN d c u hình và tái s p x p đ phù h p v i quyệ ố ễ ấ ắ ế ể ợ ớ
mô các v n phòng và s l ng ng i dùng.ă ố ượ ườ
1.4.2 Nhược điểm
B o m t:ả ậ Môi tr ng k t n i không dây là không khí nên kh n ng b t nườ ế ố ả ă ị ấ
công c a ng i dùng là r t cao.ủ ườ ấ
Ph m vi:ạ M t m ng chu n 802.11g v i các thi t b chu n ch có th ho tộ ạ ẩ ớ ế ị ẩ ỉ ể ạ
đ ng t t trong ph m vi vài ch c mét. Nó phù h p trong 1 c n nhà, nh ng v i m t tòaộ ố ạ ụ ợ ă ư ớ ộ
nhà l n thì không đáp ng đ c nhu c u. đáp ng c n ph i mua thêm Repeaterớ ứ ượ ầ Để ứ ầ ả
hay access point, d n đ n chi phí gia t ng.ẫ ế ă
tin c y:Độ ậ Vì s d ng sóng vô tuy n đ truy n thông nên vi c b nhi u, tínử ụ ế ể ề ệ ị ễ
hi u b gi m do tác đ ng c a các thi t b khác (lò vi sóng, ) là không tránh kh i. Làmệ ị ả ộ ủ ế ị ỏ

gi m đáng k hi u qu ho t đ ng c a m ng.ả ể ệ ả ạ ộ ủ ạ
T c :ố độ T c đ c a m ng không dây (1-125Mps) r t ch m so v i m ng số ộ ủ ạ ấ ậ ớ ạ ử
d ng cáp (100Mbps đ n hàng Gbps).ụ ế
1.4.3 Thực trạng mạng WLAN hiện nay
Cùng v i s phát tri n m nh m c a Internet và các thi t b m ng, s phátớ ự ể ạ ẽ ủ ế ị ạ ự
Sinh viên: Latdavon Xayakone 21
Đồ án tốt nghiệp
tri n c a n n kinh t th tr ng, nhu c u trao đ i thông tin và d li u c a conể ủ ề ế ị ườ ầ ổ ữ ệ ủ
ng i là r t l n. Vi t Nam, m ng WLAN tr nên r t ph bi n và g n g i v iườ ấ ớ Ở ệ ạ ở ấ ổ ế ầ ũ ớ
ng i dùng. Chúng ta có th d dàng k t n i m ng không dây t i nhi u đ a đi mườ ể ễ ế ố ạ ạ ề ị ể
nh : tr ng h c, v n phòng,… ho c ngay t i gia đình b ng nhi u thi t b hi nư ườ ọ ă ặ ạ ằ ề ế ị ệ
đ i nh : laptop, PDA Tuy nhiên, v n còn m t s t n t i nh :ạ ư ẫ ộ ố ồ ạ ư
 Không thay đổi mật khẩu của nhà sản xuất: Điều này rất dễ dàng cho người nào đó
truy cập vào Router và thay đổi các thiết lập để thoải mái truy cập vào mạng.
 Không kích hoạt các tính năng mã hóa: Nếu tính năng này không được kích hoạt,
người khác hoàn toàn có thể dùng một số phần mềm dò mật khẩu để lấy những
thông tin nhạy cảm phục vụ cho những ý đồ riêng.
 Không kiểm tra thường xuyên chế độ bảo mật: Nhiều người vẫn cho rằng mạng
của mình hoàn toàn bảo mật với một chế độ bảo mật nào đó.
 Kích hoạt phương pháp bảo mật cấp thấp hoặc không kích hoạt: Một số người
dùng hiện nay không hề kích hoạt bất kỳ chế độ bảo mật nào. Hoặc nếu có kích
hoạt thì kích hoạt các chế độ bảo mật cấp thấp như WEP. Điều này hoàn toàn
không nên. Người ngoài mạng có thể bẻ khóa và truy cập vào mạng.
1.5 Kết luận chương
Qua tìm hi u và nghiên c u ch ng 1 thì đã khái quát đ c nh ng v n đ nh sau:ể ứ ươ ượ ữ ấ ề ư
L ch s m ng, ki n trúc, nh ng mô hình, nh ng u vào nh c đi m c a m ngị ử ạ ế ữ ữ ư ượ ể ủ ạ
WLAN. WirelessLAN c ng đ c ng d ng cho các gia đình v i s thu n ti nũ ượ ứ ụ ớ ự ậ ệ
trong vi c di chuy n, gi i trí. Chi phí cho công ngh WLAN gi m, ch t l ngệ ể ả ệ ả ấ ượ
t ng, WLAN là s l a ch n hi u qu cho các doanh nghi p, công ty trong vi că ự ự ọ ệ ả ệ ệ
truy nh p, k t n i các building mà không c n cáp đ ng hay cáp quang mà v n đáp ngậ ế ố ầ ồ ẫ ứ

đ c nhu c u k t n i, ti t ki m th i gian, ti n b c, cho phép linh ho t trongượ ầ ế ố ế ệ ờ ề ạ ạ
vi c di chuy n. M ng WLAN là m t m ng đ y h a h n trong t ng lai. Khiệ ể ạ ộ ạ ầ ứ ẹ ươ
công ngh WLAN phát tri n, chi phí cho vi c s n xu t gi m do đó chi phí choệ ể ệ ả ấ ả
ng i dùng mua và s d ng gi m. Vi c phát tri n nhanh chóng ng i dùng, t ngườ ử ụ ả ệ ể ườ ă
tr ng c a các nhà s n xu t ph n c ng c ng t ng v qui mô c ng nh ch tưở ủ ả ấ ầ ứ ũ ă ề ũ ư ấ
l ng đi u này đòi h i s t ng thích gi a các devices c a các nhà s n xu t, n uượ ề ỏ ự ươ ữ ủ ả ấ ế
Sinh viên: Latdavon Xayakone 22
Đồ án tốt nghiệp
thi u s t ng thích và liên ho t đ ng ( Interoperability) gây ra s ho t đ ngế ự ươ ạ ộ ự ạ ộ
không chính xác ho c không ho t đ ng đ c gi a các thi t b c a các nhà s n xu tặ ạ ộ ượ ữ ế ị ủ ả ấ
khác nhau ho c ngay chính gi a các s n ph m c a cùng 1 nhà s n xu t. i u này đòiặ ữ ả ầ ủ ả ấ Đ ề
h i 1 tiêu chu n cho các thi t b ph n c ng.ỏ ẩ ế ị ầ ứ
Sinh viên: Latdavon Xayakone 23
Đồ án tốt nghiệp
CHƯƠNG 2: BẢO MẬT MẠNG WLAN
2.1. Sơ lược bảo mật mạng WLAN
T i sao chúng ta l i ph i quan tâm đ n v n đ b o m t c a m ng wirelessạ ạ ả ế ấ ề ả ậ ủ ạ
LAN? i u này b t ngu n t tính c h u c a môi tr ng không dây. k t n iĐ ề ắ ồ ừ ố ữ ủ ườ Để ế ố
t i m t m ng LAN h u tuy n ng i s d ng c n ph i truy c p theo đ ngớ ộ ạ ữ ế ườ ử ụ ầ ả ậ ườ
truy n b ng dây cáp, ph i k t n i m t PC vào m t c ng m ng. V i m ng khôngề ằ ả ế ố ộ ộ ổ ạ ớ ạ
dây, ng i s d ng ch c n có máy c a h trong vùng sóng bao ph c a m ngườ ử ụ ỉ ầ ủ ọ ủ ủ ạ
không dây. i u khi n cho m ng h u tuy n là đ n gi n, đ ng truy n b ng cápĐ ề ể ạ ữ ế ơ ả ườ ề ằ
thông th ng đ c đi trong các tòa nhà cao t ng và các c ng không s d ng có thườ ượ ầ ổ ử ụ ể
làm cho nó đóng l i b ng các ng d ng qu n lý. Các m ng không dây (hay vô tuy n)ạ ằ ứ ụ ả ạ ế
s d ng sóng vô tuy n xuyên qua v t li u c a các tòa nhà và nh v y s bao ph làử ụ ế ậ ệ ủ ư ậ ự ủ
không gi i h n bên trong m t tòa nhà.Sóng vô tuy n có th xu t hi n trên đ ngớ ạ ở ộ ế ể ấ ệ ườ
ph , t các tr m phát t các m ng LAN này và nh v y ai đó có th truy c p nhố ừ ạ ừ ạ ư ậ ể ậ ờ
thi t b thích h p. Do đó m ng không dây c a m t m ng c ng có th b truy c pế ị ợ ạ ủ ộ ạ ũ ể ị ậ
trái phép t bên ngoài. Gi i pháp đây là ph i làm sao đ có đ c s b o m t cho m ngừ ả ở ả ể ượ ự ả ậ ạ
này ch ng đ c vi c truy c p theo ki u này.ố ượ ệ ậ ể

B t c m t m ng nào, c không dây l n có dây, đ u có nh ng l h ng vấ ứ ộ ạ ả ẫ ề ữ ỗ ổ ề
m t k thu t cho phép tin t c có th xâm nh p vào h th ng đ n c p thông tinặ ỹ ậ ặ ể ậ ệ ố ể ă ắ
hay phá ho i, do đó trên th c t s không có m t m ng nào đ c xem là b o m tạ ự ế ẽ ộ ạ ượ ả ậ
tuy t đ i. Vì v y, ng i ta th ng ph i s d ng nhi u k thu t b o m t đi kèmệ ố ậ ườ ườ ả ử ụ ề ỹ ậ ả ậ
v i các m ng đ b o đ m tính an toàn cho m ng. i v i m ng không dây có thớ ạ ể ả ả ạ Đố ớ ạ ể
s d ng các ph ng pháp mã hóa đ b o đ m tính bí m t c a thông tin, s d ng cácử ụ ươ ể ả ả ậ ủ ử ụ
c ch ch ng th c đ ki m tra tính h p pháp c a ng i dùng.ơ ế ứ ự ể ể ợ ủ ườ
Nh ng nguy c b o m t trong WLAN bao g m:ữ ơ ả ậ ồ
• M i thi t b đ u có th k t n i t i nh ng Access Point đang broadcast SSID.ọ ế ị ề ể ế ố ớ ữ
Sinh viên: Latdavon Xayakone 24
Đồ án tốt nghiệp
• Hacker s c g ng tìm ki m các ph ng th c mã hoá đang đ c s d ng trong quáẽ ố ắ ế ươ ứ ượ ử ụ
trình truy n thông tin trên m ng, sau đó s d ng ph ng th c gi i mã riêng và l yề ạ ử ụ ươ ứ ả ấ
các thông tin nh y c m.ạ ả
• Hacker có th t n công các ki n trúc m ng.ể ấ ế ạ
2.1.1 Vai trò của bảo mật mạng không dây WLAN
B o m t là v n đ r t quan tr ng và nh n đ c s quan tâm đ c bi t c a t tả ậ ấ ề ấ ọ ậ ượ ự ặ ệ ủ ấ
c ng i dùng k c cá nhân hay doanh nghi p. Không nh ng th , b o m t c ngả ườ ể ả ệ ữ ế ả ậ ũ
là nguyên nhân khi n các cá nhân hay doanh nghi p e ng i khi cài đ t m ng c c bế ệ ạ ặ ạ ụ ộ
không dây (WLAN). H n n a khi b t n công xu t hi n các l h ng thì t n th tơ ữ ị ấ ấ ệ ỗ ổ ổ ấ
cho ng i dùng là không th l ng tr c đ c vì v y vi c b o m t đang đ c cácườ ể ườ ướ ượ ậ ệ ả ậ ượ
doanh nghi p, các nhà s d ng d ch v đ c bi t quan tâm t i và quan tâm t i nh ngệ ử ụ ị ụ ặ ệ ớ ớ ữ
gi i pháp b o m t m i thay th an toàn h n. ả ả ậ ớ ế ơ
Rõ ràng khi đã tri n khai thành công h th ng m ng không dây thì b o m t làể ệ ố ạ ả ậ
v n đ k ti p c n ph i quan tâm, công ngh và gi i pháp b o m t cho m ngấ ề ế ế ầ ả ệ ả ả ậ ạ
Wireless hi n t i c ng đang g p ph i nhi u nan gi i, r t nhi u công ngh vàệ ạ ũ ặ ả ề ả ấ ề ệ
gi i pháp đã đ c phát tri n r i đ a ra nh m b o v s riêng t và an toàn cho d li uả ượ ể ồ ư ằ ả ệ ự ư ữ ệ
c a h th ng và ng i dùng. Nh ng v i s h tr c a các công c (ph n m mủ ệ ố ườ ư ớ ự ỗ ợ ủ ụ ầ ề
chuyên dùng) thì các Hacker d dàng phá v s b o m t này.ễ ỡ ự ả ậ
Hình 2.1-Truy c p trái phép vào m ng không dâyậ ạ

Sinh viên: Latdavon Xayakone 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×