I.Wifi là gì?
Mạng LAN không dây hoạt động tương tự như mạng
LAN có dây, bằng cách sử dụng cùng giao thức
mạng và hỗ trợ hầu hết các ứng dụng tương tự
WLAN khác gì với wired LAN?
-Sử dụng các giao thức liên kết vật lý và dữ liệu
-Tích hợp với mạng có sẵn thông qua các điểm truy
cập trong đó cung cấp một chức năng bắc cầu
-Cho phép bạn duy trì kết nối khi bạn chuyển vùng
phủ sóng khác
-Cung cấp hiệu suất khác mạng LAN
-Có an ninh đặc biệt,yêu cầu thiết bị mạng khác
nhau
-Có khả năng tương tác yêu cầu cụ thể
Một số ứng dụng của WiFi
II.Ưu nhược điểm của mạng Wifi
III.Cách thức hoạt động của WiFi
IV.Một số cách bảo mật
WIFI
1.Bảo mật bằng WEP
2.Bảo mật bằng WPA
Các chuẩn mạng WiFi
Chuẩn mạng tốt nhất hiện nay
802.11ac: tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng
tiếp) và chỉ chạy ở băng tần 5GHz. Một số mức tốc độ
thấp hơn (ứng với số luồng truyền dữ liệu thấp hơn) bao
gồm 450Mb/s và 900Mb/s.
II.Quản lý mạng WiFi cho doanh
nghiệp
Dense Array of Inexpensive
Radios(DAIR)
Mô hình DAIR kết hợp giữa việc phổ biến các
máy tính Desktop trong doanh nghiệp và
việc trang bị các thiết bị PC kết nối Wifi
chuẩn 802.11 không đắt đỏ
Một số thách thức
Quy mô mạng lớn
Phải triển khai nhiều thiết bị:
-Nhanh chóng bắt được bất kì thiết bị nào
-Nhiều kênh trực giao
-Có thể quan sát được điểm truy cập của
thiết bị
Ví dụ
X
X
X
X
X
Máy chủ
AP giả
mạo
Miêu tả cho việc truy cập của các thiết bị
Cấu trúc DAIR
AirMonitor
AirMonitor
Land Monitor
(1 per subnet)
Wired Network
Inference
Engine
Database
Other data:
SNMP,
Configuration
Mô hình quản lý
Cơ sở dữ liệu
SQL Helper
Cứ 30s:
Bộ lọc
Bộ lọc
Filter Processor
Đệ trình tất cả
BSSID được nhìn
thấy
*BSSID:địa chỉ
MAC của AP
*AP:thiết bị kết
nối các devices
vào mạng LAN
Driver Interface
Wireless NIC Driver
Wired NIC Driver
Đặc điểm chính của DAIR
Thúc đẩy các nguồn lực máy tính để bàn hiện
có
Giám sát hiệu quả trong môi trường trong
nhà
Có thể chịu đựng mất mát của một vài cảm
biến
Cho phép phân tích dữ liệu có ích
Cung cấp các tình huống có thể dự đoán
Ứng dụng của mô hình
DAIR
Phát hiện các cuộc tấn công trên mạng Wi-Fi
Đối phó với các cuộc tấn công như vậy
Quản lý hiệu quả phủ sóng RF Monitor
Cân bằng tải dịch vụ vị trí để hỗ trợ các ứng
dụng trên
Một vài mối nguy cho mạng Wifi
-Rogue AP(Rogue Wireless Network)
Một nhân viên có thể mang AP từ nhà đến
công ty,kết nối đến điêm truy cập giả
mạo,tạo thành 1 mạng ad hoc (mạng tùy biến
không dây)
Có thể vượt qua 1 số phương thức bảo mật
như WPA hay chuẩn 802.1x
-Lừa đảo:Một AP giả mạo yêu cầu nhập
password từ 1 SSID hiện có,nhằm lấy cắp
được password
Giải pháp
AirMonitor
AirMonitor
0C:3B:5A:
Joe’sAP
Database
Known:
BSSID
SSID
Inference
Engine
00:08:AC …
MSFT
00:09:3B …
MSRLAB
Seen:
BSSID
SSID
00:08:AC …
MSFT
00:09:3B …
MSRLAB
0C:3B:5A:
Joe’sAP
Một số vấn đề đến giải
pháp
-Phát hiện nhầm:dẫn đến không cho truy
cập
(khi là doanh nghiệp có đa văn phòng)
-Không có cảnh báo khi xảy ra xâm nhập:khi
kẻ tấn công giả mạo được BISSD/SSID
Một số cách phòng báo hiệu nhầm
không thể kết nối mặc dù hợp lệ
Phát hiện khi nào fake AP kết nối đến mạng
doanh nghiệp
Làm một series test:
-Association Test
-Source/destination address test
-Replay test