Đồ án tốt nghiệp Đại học Mục lục
MỤC LỤC
THUẬT NGỮ VIẾT TẮT....................................................................i
LỜI NÓI ĐẦU .....................................................................................1
CHƯƠNG I...........................................................................................1
TỔNG QUAN VỀ WLAN...................................................................1
1.1 Giới thiệu..................................................................................................................1
1.2 Kiến trúc WLAN......................................................................................................2
1.2.1 Một BSS độc lập là một mạng adhoc................................................................3
1.2.2 Khái niệm hệ thống phân phối..........................................................................3
1.2.3 Khái niệm vùng.................................................................................................4
1.2.4 Tích hợp LAN hữu tuyến..................................................................................5
1.2.5 Cấu hình mạng WLAN .....................................................................................6
1.2.5.1 Cấu hình WLAN độc lập............................................................................6
1.2.5.2 Cấu hình WLAN cơ sở...............................................................................7
1.2.5.3 Cấu hình WLAN hoàn chỉnh......................................................................9
1.3 Các thành phần cấu thành một hệ thống WLAN .....................................................9
1.3.1 Card giao diện vô tuyến.....................................................................................9
1.3.2 Các điểm truy nhập vô tuyến.............................................................................9
1.3.3 Cầu nối vô tuyến từ xa....................................................................................10
1.4 Mô hình tham chiếu WLAN IEEE 802.11.............................................................11
1.4.1 Phân lớp MAC.................................................................................................12
1.4.1.1 Các dịch vụ MAC.....................................................................................12
1.4.1.2 Khuôn dạng khung tổng quát..................................................................13
1.4.1.3 Chức năng phân lớp MAC.......................................................................21
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Mục lục
1.4.2 Phân lớp PHY..................................................................................................24
1.4.2.1 Các chức năng lớp vật lý.........................................................................24
1.4.2.2 Dịch vụ ....................................................................................................25
1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY..................................................25

1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp............................................................26
1.4.2.5 Lớp vật lý hồng ngoại .............................................................................27
1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao..............................................29
1.5 Tổng kết..................................................................................................................30
CHƯƠNG II.......................................................................................33
BẢO MẬT MẠNG VÀ INTERNET................................................33
2.1 Tổng quan về các mô hình mạng............................................................................33
2.1.1 Mô hình TCP/IP..............................................................................................33
2.1.2 Mô hình OSI....................................................................................................34
2.1.3 Các thiết bị kết nối sử dụng trong mạng.........................................................35
2.1.3.1 Chuyển mạch............................................................................................35
2.3.1.2 Bộ lặp.......................................................................................................36
2.3.1.3 Cầu nối.....................................................................................................36
2.3.1.4 Router.......................................................................................................36
2.3.1.5 Gateway....................................................................................................37
2.2 Những nguy hiểm từ môi trường ngoài tới hoạt động của mạng...........................37
2.3 Bảo mật mạng.........................................................................................................38
2.3.1 Chính sách bảo mật.........................................................................................38
2.3.1 Các cơ chế và dịch vụ bảo mật........................................................................40
2.3.2 Bảo mật môi trường vật lý...............................................................................41
2.3.3 Nhận dạng và nhận thực..................................................................................43
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Mục lục
2.3.3.1 I& A dựa trên những gì người sử dụng biết.............................................46
2.3.3.2. I&A dựa trên sở hữu của người sử dụng.................................................47
2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng......................51
2.3.3.4 Nhận thực.................................................................................................54
2.3.4 Tường lửa........................................................................................................58
2.3.4.1. Giới thiệu.................................................................................................58
2.4.3.2 Bảo mật tường lửa và các khái niệm........................................................59

2.4.3.3 Các kiến trúc tường lửa ...........................................................................62
CHƯƠNG III .....................................................................................64
BẢO MẬT TRONG WLAN.............................................................64
3.1 Giới thiệu................................................................................................................64
3.2 Cơ sở bảo mật 802.11.............................................................................................64
3.2.1 Tập dịch vụ ID (SSID)....................................................................................64
3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP)........................................65
3.2.3 Lọc địa chỉ MAC.............................................................................................67
3.3 Những đe doạ an ninh mạng...................................................................................67
3.3.1 Những nguy hiểm cho an ninh mạng..............................................................67
3.3.2 Mô hình bảo mật WLAN.................................................................................68
3.3.2.1 Lưu lượng (dòng) thông thường .............................................................68
3.3.2.2. Sự đánh chặn...........................................................................................69
3.3.2.3 Sự làm giả mạo.........................................................................................72
3.3.2.4 Sửa đổi......................................................................................................75
3.3.2.5 Phúc đáp...................................................................................................77
3.3.2.6 Sự phản ứng.............................................................................................78
3.3.2.7 Ngắt..........................................................................................................78
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Mục lục
3.3.2.8 Sự phủ nhận..............................................................................................80
3.4 Kiến trúc mạng.......................................................................................................80
3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào.............................................80
3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung...81
3.5 Chính sách bảo mật - Miền các tuỳ chọn..............................................................82
3.5.1 Truy nhập công cộng.......................................................................................83
3.5.2 Điều khiển truy nhập cơ bản...........................................................................84
3.5.3 Các phương thức bảo mật 802.11 ngoài WEP................................................84
3.5.4 802.11 Phương pháp bảo mật ngoài WPA......................................................85
3.5.5 802.1x và EAP—bảo mật cấp cao...................................................................85

3.5.6 Nhận thực cổng mạng 802.1x : .......................................................................85
3.5.7 Giao thức nhận thực mở rộng (EAP)...............................................................86
3.5.7.1 Giới thiệu..................................................................................................86
3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP)...................87
3.5.7.3 Cấu hình khuôn dạng tùy chọn.................................................................88
3.5.7.4 Khuôn dạng gói tin...................................................................................88
3.5.7.5 Các loại Request /Response EAP ban đầu.............................................91
KẾT LUẬN.........................................................................................94
TÀI LIỆU THAM KHẢO.................................................................95
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
ACK ACKnowledgment Bản tin xác nhận
AID Association Chỉ số liên lạc
AP Access Point Điểm truy nhập
BSA Basic Service Area Vùng dịch vụ cơ sở
BSS Basic Service Set Nhóm dịch vụ cơ sở
BSSID Basic Service Set Identification Nhận dạng nhóm dịch vụ cơ sở
CCA Clear Chanel Assessment Cơ chế xác định kênh rỗi
CF Contention Free Chế độ không tranh chấp
CFP Contention – Free Period Khoảng thời gian không tranh
chấp
CID Connection Identifier Chỉ số kết nối
CP Contention Period Khoảng thời gian tranh chấp
CRC Cyclic Redundancy Code Mã dư vòng
CS Carrier Sence Cảm nhận sóng mang
CTS Clear To Send Bản tin sẵn sàng nhận
CW Contention Window Cửa sổ tranh chấp
DA Destination Address Địa chỉ đích
DBPSK Differential Binary Phase Shift

Keying
Khoá dịch pha nhị phân vi phân
DCE Data Communication Equipment Thiết bị liên lạc dữ liệu
DCF Distributed Coordination Fuction Cơ chế truy nhập kênh chức
năng phối hợp phân phối
DIFS Distributed Interframe Sapce Khoảng trống liên khung phân
phối
DLL Data Link Layer Tầng liên kết dữ liệu
DQPSK Differential Quadrature Phase Shift
Keying
Khoá dịch pha cầu phương vi
phân
DS Distribution System Hệ thống phân phối
DSAP Destination Service Access Ponit Điểm truy nhập dịch vụ đích
DSM Distribution System Medium Môi trường hệ thống phân phối
DSS Distribution System Sevice Dịch vụ hệ thống phân phối
DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
DTIM Delivery Traffic Indication Message Bản tin chỉ thị lưu lượng phát
EIFS Extended Interframe Space Không gian liên khung mở rộng
EAP Extensible Authentication Protocol Giao thức nhận thực có thể mở
rộng
ESS Extended Sevice Set Tập dịch vụ mở rộng
FC Frame Control Điều khiển khung
FCS Frame Check Sequence Chuỗi kiểm tra khung
Dương Trọng Chữ, D2001VT
i