Báo Cáo Đề Tài
BẢO MẬT MẠNG KHÔNG DÂY
Môn : Truyền Thông Và An Ninh Thông Tin
GVHD : Thầy Tô Nguyễn Nhật Quang
Nhóm 02 :
Trần Nhật Anh 08520014
Võ Xuân Thiên Phúc 08520290
Nguyễn Chí Thanh 08520338
Trương Thiên Toàn 08520511
Nội Dung

I. Tổng quan mạng không dây.

1.1. Tổng quan.

1.2. Thiết bị mạng không dây.

1.3. Truyền thông trong mạng không dây.

II. Tổng quan về WLAN.

2.1.Giới thiệu WLAN

2.2.Access Points

2.3. SSID.

2.4. Kết nối

2.5. Chứng thực.


2.6. Mô hình WLAN.

2.7. Cấu trúc khung.

2.8. Mối đe dọa với WLAN
Nội Dung

III. Các giải pháp bảo mật mạng không dây.

3.1. Wireless Transport Layer Security – WTLS.

3.2. Bảo mật AP

IV. Kiểm định mạng không dây.

4.1. Kiểm định mạng không dây.

4.2. Quy trình kiểm định mạng không dây.

4.3. Công cụ kiểm định.

4.4. Khuyến nghị giải pháp bảo mật.
Phần I :
TỔNG QUAN
VỀ MẠNG KHÔNG DÂY
1.1 Giới thiệu tổng quan
•
Nhờ vào ý tưởng có một môi trường làm việc di động – dù
có di chuyển đến nơi đâu nhưng vẫn giữ được kết nối 
mạng không dây ra đời.

•
Do ít chịu ảnh hưởng của địa hình và không cần dây để
kết nối  nên mạng không dây có thể được triển khai và
chi phí để triển khai là rẻ hơn so với mạng có dây.
1.1 Giới thiệu tổng quan
•
Mô hình tổng quan :
1.1 Giới thiệu tổng quan
•
WPAN: mạng không dây cá nhân, tầm phủ sóng nhỏ (vài met đến vài
chục met). Bao gồm các công nghệ như : Bluetooth, Wireless USB,…
•
WLAN: mạng không dây cục bộ, có tầm phủ sóng tầm vài trăm mét
(Wifi).
•
WMAN: mạng không dây đô thị, tầm phủ sóng từ 4  5Km. Đại diện
là WiMAX.
•
WAN: mạng không dây diện rộng, bao gồm các mạng thông tin di
động như : UTMS, GSM, CDMA,…phủ sóng từ vài Km đến vài chục
Km.
•
WRAN: mạng không dây khu vực, phủ sóng từ 40  100Km, và đại
diện là 802.22 (đang được nghiên cứu và phát triển bởi IEEE)
1.2 Thiết bị mạng không dây
1.2.1. Access Point :
•
Là thiết bị trung tâm của mạng không dây. Có chức năng
tương đương với một hub/switch trong mạng có dây.
•

Có ít nhất 1, và thường là 2 anten  sử dụng nhiều anten giúp
cho Access Point loại bỏ được các tín hiệu nhiễu.
1.2 Thiết bị mạng không dây
1.2.2. Wireless Network Cards (WNIC):
•
Tương đương với NIC trong mạng có dây.
•
Thường được gắn vào PC, Laptop, hoặc được gắn vào bất kỳ
một thiết bị nào mà có hỗ trợ.

1.2 Thiết bị mạng không dây
1.2.3. Anten :
•
Là thành phần quan trọng có chức năng thu và phát tín hiệu.
•
Có 3 loại chính :
Yagi
Parapolic
Omi-Directional
1.3 Truyền thông trong mạng không dây
1.3.1. Tia hồng ngoại :
•
Ứng dụng trong các thiết bị điều khiển từ xa.
•
Tín hiệu hồng ngoại sử dụng sóng điện từ hoặc photon trong các
phổ điện từ.
•
Hoạt động trong vùng THz.
•
Hai phương thức truyền thông trong tia hồng ngoại :

–
Line-Of-Sight :
1.3 Truyền thông trong mạng không dây
–
Diffused :
1.3 Truyền thông trong mạng không dây
1.3.2. Sóng Viba :
•
Cho phép hai điểm đầu cuối đặt ở xa nhau.
•
Sử dụng sóng điện từ có tần số GHz để truyền dẫn thông tin.
•
Có hai loại hệ thống viba đang được sử dụng hiện nay :
–
Hệ thống viba mặt đất :
1.3 Truyền thông trong mạng không dây
–
Vệ tinh :
1.3 Truyền thông trong mạng không dây
1.3.3. Sóng vô tuyến :
•
Phần lớn các ứng dụng của truyền thông đều sử dụng sóng vô
tuyến.
•
Sóng trong vùng phổ điện từ di chuyển với tốc độ ánh sáng
(186000 Miles/s).
1.3 Truyền thông trong mạng không dây
1.3.3. Trải phổ:
•
Là kỹ thuật chia sẽ băng thông cho nhiều thiết bị bằng cách

tách thông tin ra và truyền thông tin trên nhiều kênh khác nhau
 tránh bị nghe lén dữ liệu.
•
Hai phương thức trải phổ chính trong truyền thông không
dây :
–
Frequency Hopping Spread Spectrum (FHSS).
–
Direct Sequence Spread Spectrum (DSSS).
1.3 Truyền thông trong mạng không dây
1.3.3. Trải phổ:

Frequency Hopping Spread Spectrum (FHSS) .

Được thiết kế với mục đích quân sự, chia 83.5Mhz thành
79 kênh (mỗi kênh 1Mhz) hoạt động tại tần số 900Mhz, tốc
độ nhảy tần khoảng 2 hops/s (US).

Ý tưởng: Sử dụng một dãy tần số, gởi 1 lượng thông tin
nhỏ trên tần số này rồi chuyển qua tần số khác và tiếp tục
gởi một lượng thông tin nhỏ khác  cho đến khi hết thông
tin.
1.3 Truyền thông trong mạng không dây
1.3.3. Trải phổ:

Direct Sequence Spread Spectrum (DSSS).

Phổ biến và sử dụng rộng rãi nhất trong các công nghệ trải phổ vì
nó dễ dàng cài đặt và tốc độ cao.


Hệ thống truyền và nhận sử dụng một tập các tần số có độ rộng
22Mhz  truyền thông tin tốc độ cao.

Ý tưởng : thay vì truyền tín hiệu lần lượt trên các kênh khác nhau,
DSSS truyền tín hiệu cùng lúc trên nhiều tần số. Dữ liệu ban đầu
được kết hợp với một chuỗi bit ( Chipping Code)  tăng khả năng
tránh nhiễu và nhận dữ liệu chính xác.
1.3 Truyền thông trong mạng không dây
1.3.3. Trải phổ:

Direct Sequence Spread Spectrum (DSSS).
1.3 Truyền thông trong mạng không dây
1.3.4. Bluetooth :
•
Bluetooth được phát triển đầu tiên bởi Ericsson (hiện nay là Sony Ericsson
và Ericsson Mobile Platforms), và sau đó được chuẩn hoá bởi Bluetooth
Special Interest Group (SIG).
•
Bluetooth có thể đạt được tốc độ truyền dữ liệu 1Mb/s. Bluetooth hỗ trợ tốc
độ truyền tải dữ liệu lên tới 720 Kbps trong phạm vi 10m 100m.
•
Kết nối Bluetooth là vô hướng và sử dụng dãi tần 2,4 GHz.
•
Các ứng dụng của Bluetooth :
–
Tai nghe Bluetooth.
–
Mạng không dây giữa máy tính và thiết bị ngoại vi ( khoảng cách gần).
–
Thay thế các thiết bị dùng tia hồng ngoại.

–
……
1.3 Truyền thông trong mạng không dây
1.3.5. Short Message Service (SMS) :
•
SMS cho phép gởi tin nhắn với nội dung text (tối đa 160 ký tự) trên
các thiết bị như là điện thoại di động, máy nhắn tin, PDAs,…
•
Công nghệ SMS sử dụng hệ thống lưu trữ và chuyển tiếp tin nhắn
đến người dùng.
•
Một số vấn đề bảo mật SMS :
–
Boom SMS.
–
Giả mạo SMS để ăn cắp thông tin.
–
……
1.3 Truyền thông trong mạng không dây
1.3.5. IEEE 802.11 :
•
IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh
: Institute of Electrical and Electronic Engineers) bao gồm các đặc
tả kỹ thuật liên quan đến hệ thống mạng không dây.
•
802.11 LAN do IEEE sáng lập năm 1990 - nó tập trung vào 2 tầng
thấp nhất trong mô hình OSI – là tầng vật lý và tầng liên kết dữ
liệu  tất cả hệ thống mạng theo chuẩn 802.11 đều có 2 phần
chính là MAC (Media Access Control) và PHY (Physical).
–

MAC : là một tập hợp các luật định nghĩa việc truy xuất và gửi
dữ liệu.
–
PHY : chịu trách nhiệm về chi tiết của việc gởi và nhận dữ liệu.
1.3 Truyền thông trong mạng không dây
1.3.5. IEEE 802.11 :
•
Khi 802.11 ngày càng phát triển thì các vấn đề cũng tăng theo.
Các biện pháp giải quyết những vấn đề này chia thành từng
nhóm nhỏ. Những nhóm này được đặt tên theo chuẩn 802.11 kèm
với một chữ cái. Một số nhóm trong đó trở thành các chuẩn
thông dụng được sử dụng rộng rãi như : 802.11a, 802.11b,
802.11c, 802.11d, 802.11e, 802.11f, 802.11g, 802.11h, 802.11i.
Phần II :
TỔNG QUAN
VỀ WLAN
2.1 Giới thiệu WLAN
•
WLAN(Wireless LAN) được xây dựng dựa trên chuẩn
802.11 - được thiết kế hoạt động tương tự như có dây
chạy trên chuẩn 802.3(Ethernet)
•
802.11 sử dụng CSMA(Carrier Sense Mutiple
Access/Collision Avoidance).Còn mạng 802.3 sử dụng
CSMA/CD(Sense Mutiple Access/Collision Detection)
•
Tại sao 802.11 lại sử dụng CSMA/CA?