Bài tập thảo luận bảo mật mạng wifi
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (650.66 KB, 22 trang )
CH ĐỦ Ề
B O M T M NG WIFIẢ Ậ Ạ
Sinh viên th c hi n ự ệ
Tr ng Văn Dũươ
L p h c:BMWF1ớ ọ
ATHENA
Các Ph n Chínhầ
o
Các khái ni m căn b n m ng wifi.ệ ả ạ
o
Các d ng mã hóa và ph ng pháp ch ng th c ạ ươ ứ ự
th c.ự
o
C u hình Wireless Access Point.ấ
o
Ki m tra m c đ b o m t c a c u hình.ể ứ ộ ả ậ ủ ấ
o
Các ph ng án b o m t cho m ng wifi.ươ ả ậ ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Nh ng đi m gi ng nhau gi a WLAN và LANữ ể ố ữ
o
Wlan truy n data thông qua không khí, còn Lan ề
thông qua dây cáp.
o
Wlan trông gi ng nh m ng Lanố ư ạ
o
Nó có nh ng khái ni m m i t ng physical và data ữ ệ ớ ở ầ
link.
o
S d ng đ a ch Mac address 48bit gi ng nh Lanử ụ ị ỉ ố ư
o
Các protocol và các ng d ng layer cao h n gi ng ứ ụ ở ơ ố
nhau gi a Wlan và Lan.ữ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Nh ng đi m khác nhau gi a Wlan và Lanữ ể ữ
o
Wlan s d ng sóng radio t ng physical.ử ụ ở ầ
o
Wlan s d ng CSMA/CA thay vì CSMA/CD đ truy ử ụ ể
c p network.ậ
o
S d ng sóng radio s có m t s l i mà ta không ử ụ ẽ ộ ố ỗ
th y nó trong m ng có dây:ấ ạ
o
Đ bao ph c a sóng.ộ ủ ủ
o
G i cùng lúc nhi u đ ng.ử ề ườ
o
Đ nhi u.ộ ễ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Mobile clients s d ng Wlan.ử ụ
o
M ng Wlan ph i tuân th các quy đ nh t ng s ạ ả ủ ị ầ ố
tùy theo m i qu c giaỗ ố
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các mô hình m ng Wlanạ
o
Wireless client access
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless Bridge: Lan-to-Lan connection (wireless
outdoor)
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless mesh network
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Service Set Identifier (SSID) đ c s d ng đ ượ ử ụ ể
tách bi t các Wlan m t cách lu n lý.ệ ộ ậ
o
SSID ph i trùng nhau gi a client và access ả ữ
point.
o
Bình th ng access point broadcast SSID bên ườ
trong beacon packet
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các b c client k t n i ướ ế ố
v i AP:ớ
o
Client g i probe requestử
o
M t access point g i ộ ử
probe reponse
o
Client b t đ u quá trình ắ ầ
k t h p v i APế ợ ớ
o
Access point ch p nh n ấ ậ
quá trình k t h pế ợ
o
Access point thêm đ a ch ị ỉ
mac c a client vào b ng ủ ả
mac
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các mô hình truy
c p Wlan:ậ
o
Mô hình roamming
o
Mô hình repeater
o
Mô hình bridge
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
Các mode trong m ng ạ
Wlan:
•
Ad hoc Mode: mobile
client k t n i tr c ti p ế ố ự ế
v i nhau.ớ
•
Infrastructure mode:
mobile client s d ng ử ụ
m t access point đ k t ộ ể ế
n i các mobile client v i ố ớ
nhau.
•
Extended Service Set: s ử
d ng nhi u access point ụ ề
k t n i vào m t m ng.ế ố ộ ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless Encoding:
o
Khi m t card m ng wireless ho c m t AP g i data, ộ ạ ặ ộ ử
thì nó s th c hi n quá trình đi u bi n t ng s , ẽ ự ệ ề ế ầ ố
khu ch đ i, và chuy n sang quá trình encode.ế ạ ể
o
Có 3 d ng encode ạ
o
Frequency Hopping Spread Spectrum (FHSS)
o
Direct Sequence Spread Spectrum (DSSS)
o
Orthogonal Frequency Division Multiplexing
(OFDM)
ATHENA
Các D ng Mã Hóa và Ch ng Th cạ ứ ự
Wired Equivalent Privacy
Các ph ng pháp xác th c căn b n ươ ự ả
SSID Cloaking
Wifi Protect Access (WPA)
IEEE 802.11i & Wifi Protect Access -2 (WPA-2)
ATHENA
Wired Equivalent Privacy
Wep là chu n 802.11, cung c p tính năng mã ẩ ấ
hóa và xác th cự
Wep cung c p ph ng pháp xác th c và mã hóa ấ ươ ự
y u và d dàng b crack.ế ễ ị
•
Static pre shared key: đ c c u hình t i AP và client. ượ ấ ạ
Không có ph ng pháp thay đ i theo th i gian.ươ ổ ờ
•
Key d dàng crack do key value ng n 64 bit ho c 128 ễ ắ ặ
bit
Không nên c u hình Access Point s d ng Wep.ấ ử ụ
ATHENA
Ph ng Pháp Xác Th cươ ự
Chu n IEEE ẩ
802.11 cung c p ấ
hai d ng xác ạ
th c:ự
•
Open System
Authentication
•
Shared Key
Authentication
ATHENA
SSID Cloaking
Tr c khi client k t n i đ n Access Point thì ướ ế ố ế
ph i bi t m t s thông tin c a Access Point. ả ế ộ ố ủ
Ti n trình này x y ra nh sau:ế ả ư
AP m c đ nh g i ra nh ng frame beacon ( m c ặ ị ử ữ ặ
đ nh là 100ms). Trong beacon có ch a thông tin ị ứ
SSID c a AP và m t s thông tin khác.ủ ộ ố
Client s l ng nghe các gói tin beacon này trên ẽ ắ
t t c các channel và h c các thông tin v c a ấ ả ọ ề ủ
Access Point n m trong ph m vi.ằ ạ
SSID Cloaking là ph ng pháp c u hình không ươ ấ
cho phép AP g i ra gói tin beacon này.ử
ATHENA
Mac Address Filtering
Dùng đ h n ch s máy tính truy c p trong ể ạ ế ố ậ
Wlan.
ATHENA
Wifi Protect Access (WPA)
Wep có r t nhi u đi m y u, nên các nhà s n ấ ề ể ế ả
xu t và phát tri n đã đ nh nghĩa m t d ng ấ ể ị ộ ạ
ph ng th c b o v m i là Wifi Protect Access ươ ứ ả ệ ớ
(WPA)
WPA s d ng dynamic key exchange, ph ng ử ụ ươ
th c này ho t đ ng d a trên Temporal Key ứ ạ ộ ự
Integrity Protocol (TKIP).
WPA cho phép c u hình theo d ng pre-shared ấ ạ
key ho c theo IEEE 802.1X ( xác th c theo ặ ự
user)
Thu t toán mã hóa s d ng là Message ậ ử ụ
Integrity Check (MIC).
ATHENA
IEEE 802.11i và Wifi Protect Access 2
IEEE 802.11i s d ng dynamic key exchange, ử ụ
s d ng nh ng ph ng pháp mã hóa và xác ử ụ ữ ươ
th c m nh m h n. Nh ng 802.11i không có ự ạ ẽ ơ ư
kh năng t ng thích ng c.ả ươ ượ
802.11i s d ng ph ng th c mã hóa là ử ụ ươ ứ
Advance Encryption Standard (AES) v i key dài ớ
h n và b o m t h n nh ng ph ng th c tr c.ơ ả ậ ơ ữ ươ ứ ướ
ATHENA
So Sánh Các Chu n B o M t WLANẩ ả ậ
