CH ĐỦ Ề
B O M T M NG WIFIẢ Ậ Ạ
Sinh viên th c hi n ự ệ
Tr ng Văn Dũươ
L p h c:BMWF1ớ ọ
ATHENA
Các Ph n Chínhầ
o
Các khái ni m căn b n m ng wifi.ệ ả ạ
o
Các d ng mã hóa và ph ng pháp ch ng th c ạ ươ ứ ự
th c.ự
o
C u hình Wireless Access Point.ấ
o
Ki m tra m c đ b o m t c a c u hình.ể ứ ộ ả ậ ủ ấ
o
Các ph ng án b o m t cho m ng wifi.ươ ả ậ ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Nh ng đi m gi ng nhau gi a WLAN và LANữ ể ố ữ
o
Wlan truy n data thông qua không khí, còn Lan ề
thông qua dây cáp.
o
Wlan trông gi ng nh m ng Lanố ư ạ
o
Nó có nh ng khái ni m m i t ng physical và data ữ ệ ớ ở ầ
link.
o
S d ng đ a ch Mac address 48bit gi ng nh Lanử ụ ị ỉ ố ư
o
Các protocol và các ng d ng layer cao h n gi ng ứ ụ ở ơ ố
nhau gi a Wlan và Lan.ữ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Nh ng đi m khác nhau gi a Wlan và Lanữ ể ữ
o
Wlan s d ng sóng radio t ng physical.ử ụ ở ầ
o
Wlan s d ng CSMA/CA thay vì CSMA/CD đ truy ử ụ ể
c p network.ậ
o
S d ng sóng radio s có m t s l i mà ta không ử ụ ẽ ộ ố ỗ
th y nó trong m ng có dây:ấ ạ
o
Đ bao ph c a sóng.ộ ủ ủ
o
G i cùng lúc nhi u đ ng.ử ề ườ
o
Đ nhi u.ộ ễ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Mobile clients s d ng Wlan.ử ụ
o
M ng Wlan ph i tuân th các quy đ nh t ng s ạ ả ủ ị ầ ố
tùy theo m i qu c giaỗ ố
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các mô hình m ng Wlanạ
o
Wireless client access
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless Bridge: Lan-to-Lan connection (wireless
outdoor)
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless mesh network
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Service Set Identifier (SSID) đ c s d ng đ ượ ử ụ ể
tách bi t các Wlan m t cách lu n lý.ệ ộ ậ
o
SSID ph i trùng nhau gi a client và access ả ữ
point.
o
Bình th ng access point broadcast SSID bên ườ
trong beacon packet
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các b c client k t n i ướ ế ố
v i AP:ớ
o
Client g i probe requestử
o
M t access point g i ộ ử
probe reponse
o
Client b t đ u quá trình ắ ầ
k t h p v i APế ợ ớ
o
Access point ch p nh n ấ ậ
quá trình k t h pế ợ
o
Access point thêm đ a ch ị ỉ
mac c a client vào b ng ủ ả
mac
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Các mô hình truy
c p Wlan:ậ
o
Mô hình roamming
o
Mô hình repeater
o
Mô hình bridge
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
Các mode trong m ng ạ
Wlan:
•
Ad hoc Mode: mobile
client k t n i tr c ti p ế ố ự ế
v i nhau.ớ
•
Infrastructure mode:
mobile client s d ng ử ụ
m t access point đ k t ộ ể ế
n i các mobile client v i ố ớ
nhau.
•
Extended Service Set: s ử
d ng nhi u access point ụ ề
k t n i vào m t m ng.ế ố ộ ạ
ATHENA
Các khái ni m căn b n m ng wifiệ ả ạ
o
Wireless Encoding:
o
Khi m t card m ng wireless ho c m t AP g i data, ộ ạ ặ ộ ử
thì nó s th c hi n quá trình đi u bi n t ng s , ẽ ự ệ ề ế ầ ố
khu ch đ i, và chuy n sang quá trình encode.ế ạ ể
o
Có 3 d ng encode ạ
o
Frequency Hopping Spread Spectrum (FHSS)
o
Direct Sequence Spread Spectrum (DSSS)
o
Orthogonal Frequency Division Multiplexing
(OFDM)
ATHENA
Các D ng Mã Hóa và Ch ng Th cạ ứ ự
Wired Equivalent Privacy
Các ph ng pháp xác th c căn b n ươ ự ả
SSID Cloaking
Wifi Protect Access (WPA)
IEEE 802.11i & Wifi Protect Access -2 (WPA-2)
ATHENA
Wired Equivalent Privacy
Wep là chu n 802.11, cung c p tính năng mã ẩ ấ
hóa và xác th cự
Wep cung c p ph ng pháp xác th c và mã hóa ấ ươ ự
y u và d dàng b crack.ế ễ ị
•
Static pre shared key: đ c c u hình t i AP và client. ượ ấ ạ
Không có ph ng pháp thay đ i theo th i gian.ươ ổ ờ
•
Key d dàng crack do key value ng n 64 bit ho c 128 ễ ắ ặ
bit
Không nên c u hình Access Point s d ng Wep.ấ ử ụ
ATHENA
Ph ng Pháp Xác Th cươ ự
Chu n IEEE ẩ
802.11 cung c p ấ
hai d ng xác ạ
th c:ự
•
Open System
Authentication
•
Shared Key
Authentication
ATHENA
SSID Cloaking
Tr c khi client k t n i đ n Access Point thì ướ ế ố ế
ph i bi t m t s thông tin c a Access Point. ả ế ộ ố ủ
Ti n trình này x y ra nh sau:ế ả ư
AP m c đ nh g i ra nh ng frame beacon ( m c ặ ị ử ữ ặ
đ nh là 100ms). Trong beacon có ch a thông tin ị ứ
SSID c a AP và m t s thông tin khác.ủ ộ ố
Client s l ng nghe các gói tin beacon này trên ẽ ắ
t t c các channel và h c các thông tin v c a ấ ả ọ ề ủ
Access Point n m trong ph m vi.ằ ạ
SSID Cloaking là ph ng pháp c u hình không ươ ấ
cho phép AP g i ra gói tin beacon này.ử
ATHENA
Mac Address Filtering
Dùng đ h n ch s máy tính truy c p trong ể ạ ế ố ậ
Wlan.
ATHENA
Wifi Protect Access (WPA)
Wep có r t nhi u đi m y u, nên các nhà s n ấ ề ể ế ả
xu t và phát tri n đã đ nh nghĩa m t d ng ấ ể ị ộ ạ
ph ng th c b o v m i là Wifi Protect Access ươ ứ ả ệ ớ
(WPA)
WPA s d ng dynamic key exchange, ph ng ử ụ ươ
th c này ho t đ ng d a trên Temporal Key ứ ạ ộ ự
Integrity Protocol (TKIP).
WPA cho phép c u hình theo d ng pre-shared ấ ạ
key ho c theo IEEE 802.1X ( xác th c theo ặ ự
user)
Thu t toán mã hóa s d ng là Message ậ ử ụ
Integrity Check (MIC).
ATHENA
IEEE 802.11i và Wifi Protect Access 2
IEEE 802.11i s d ng dynamic key exchange, ử ụ
s d ng nh ng ph ng pháp mã hóa và xác ử ụ ữ ươ
th c m nh m h n. Nh ng 802.11i không có ự ạ ẽ ơ ư
kh năng t ng thích ng c.ả ươ ượ
802.11i s d ng ph ng th c mã hóa là ử ụ ươ ứ
Advance Encryption Standard (AES) v i key dài ớ
h n và b o m t h n nh ng ph ng th c tr c.ơ ả ậ ơ ữ ươ ứ ướ
ATHENA
So Sánh Các Chu n B o M t WLANẩ ả ậ