WIRELESS NETWORK
SECURITY
ACNS
ANM36
1
WIRELESS NETWORK SECURITY
Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY
WIRELESS NETWORK SECURITY
2
Wireless là gì?
Wireless là một phương pháp chuyển giao từ
điểm này đến điểm khác mà không sử dụng
đường truyền vật lý.
Sử dụng radio, Cell, hồng ngoại và vệ tinh.
Wireless bắt nguồn từ nhiều giai đoạn phát
triển. của thông tin vô tuyến, và những ứng
dụng điện báo và radio.
Phát minh từ 1900s
Đến nay, Wireless đã đạt được những bước
phát triển đáng kể.
WIRELESS NETWORK SECURITY
3
Wirless là gì?
Các tổ chức chính trong wirreless
network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY
WIRELESS NETWORK SECURITY
4
Các tổ chức chính trong wirreless network.
Federal Communication Commission
(FCC) : FCC quy định phổ tần số, vô tuyến mà
mạng WLAN có thể hoạt động, mức công suất
cho phép và các phần cứng WLAN.
IEEE (Institute of Electrical and
Electronic Engineers) : Viện kỹ sư điện và
điện tử Mỹ. IEEE tạo ra các chuẩn tuân thủ
theo luật của FCC.
Wireless Ethernet Compatibility Allicance
(WECA) :Nhiệm vụ của WECA là chứng nhận
tính tương thích của các sản phẩm Wi-fi
5
WIRELESS NETWORK SECURITY
(802.11)
Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Access Point.
Wireless Mamagement.
Wireless Security.
Encryption KEY
WIRELESS NETWORK SECURITY
6
Các chuẩn của Wireless
802.11a: 5÷6 GHz, 54 Mbps, sử dụng phương
pháp điều chế OFDM (Orthogonal Division
Multiplixing), hoạt động ở dãy tần 5÷6 GHz,
tốc độ truyền dữ liệu lên tới 54Mbps
802.11b: 2.4GHz, 11Mbps, DSSS đây là một
chuẩn khá phổ biến, nó họat động ở dãy tần
2.4GHz, là dãy tần ISM (Industrial, Scientific và
Medical). Tốc độ truyền dữ liệu có thể lên đến
11Mbps. - 802.11c: hỗ trợ các khung
(frame) thông tin của 802.11.
WIRELESS NETWORK SECURITY
7
Các chuẩn của Wireless (tt)
802.11g: (2.4GHz, 54Mbps, OFDM): tăng
cường sử dụng dãy tần 2.4GHz, nó là phiên
bản nâng cấp của chuẩn 802.11b, được thông
qua bởi IEEE, tốc độ truyền thể lên tới 54Mbps
nhưng chỉ truyền được giữa những đối tượng
nằm trong khỏang cách ngắn.
802.11n: có khả năng truyền dữ liệu ở tốc độ
300Mbps, hay thậm chí có thể cao hơn.
WIRELESS NETWORK SECURITY
8
Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY
WIRELESS NETWORK SECURITY
9
Các thiết bị Wireless.
Antenna:
10
WIRELESS NETWORK SECURITY
Các thiết bị Wireless (tt)
Wireless Access Point
Là một thiết bị ngoại vi
dùng sóng để thu phát
tín hiệu, truyền tải
thông tin giữa các thiết
bị wireless, và mạng
dùng dây.
11
WIRELESS NETWORK SECURITY
Wireless End-user device (Wireless Card)
Wireless End-user device (Wireless Card)
PCMCIA và Compact flash Cards
12
WIRELESS NETWORK SECURITY
Wireless End-user device (Wireless Card)
Ethernet và Serial converters: được sử
dụng với tất cả thiết bị ethernet hoặc có cổng
serial 9 chân.Thường được sử dụng cho Print
Server khi kết nối vào mạng wireless.
13
WIRELESS NETWORK SECURITY
Wireless End-user device (Wireless Card)
USB Adapter
PCI và mini-PCI Adapter
14
WIRELESS NETWORK SECURITY
Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY
15
WIRELESS NETWORK SECURITY
WLAN – Wireless LAN.
WLAN là một loại mạng máy tính mà các
thành phần trong mạng sử dụng sóng điện từ
để truyền thông với nhau.
Các mô hình WLAN:
Mô hình mạng độc lập(IBSSs) hay gọi là mạng
Ad hoc
Mô hình mạng cơ sở (BSSs)
Mô hình mạng mở rộng(ESSs)
16
WIRELESS NETWORK SECURITY
Mô Hình mạng AD HOC
Các nút di động(máy tính có hỗ trợ card mạng không
dây) tập trung lại trong một không gian nhỏ để hình
thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.
Các nút di động có card mạng wireless là chúng có thể
trao đổi thông tin trực tiếp với nhau , không cần phải
quản trị mạng.
Tuy nhiên chúng có thể có
những nhược điểm về
vùng phủ sóng bị giới hạn,
mọi người sử dụng đều
phải nghe được lẫn nhau.
17
WIRELESS NETWORK SECURITY
Mô hình mạng cơ sở (BSSs)
Bao gồm các điểm truy nhập AP (Access Point)
gắn với mạng đường trục hữu tuyến và giao
tiếp với các thiết bị di động trong vùng phủ
sóng của một cell. AP đóng vai trò điều khiển
cell và điều khiển lưu lượng tới mạng.
Các trạm di động sẽ chọn AP
tốt nhất để kết nối.
18
WIRELESS NETWORK SECURITY
Mô hình mạng mở rộng(ESSs)
Một ESSs là một tập hợp các BSSs nơi mà các
Access Point giao tiếp với nhau để chuyển lưu
lượng từ một BSS này đến một BSS khác để
làm cho việc di chuyển dễ dàng của các trạm
giữa các BSS
WIRELESS NETWORK SECURITY
19
Wirless là gì?
Các tổ chức chính trong wirreless network.
Các chuẩn của Wireless Network.
Các thiết bị Wireless.
WLAN – Wireless LAN.
Wireless Mamagement.
Wireless Security.
Encryption KEY
20
WIRELESS NETWORK SECURITY
Wireless Mamagement.
21
WIRELESS NETWORK SECURITY
Authentication & Association
(Xác thực và kết nối)
Authentication:
Là quá trình trong đó các client device sẽ
được chứng thực bởi mạng (thông thường là
AP) khi chúng muốn kết nối với mạng. AP sẽ
đáp trả lại lời yêu cầu kết nối của client bằng
cách kiểm tra định danh của client trước khi
việc kết nối xảy ra.
Association :
Khi client đã được xác thực thì nó sẽ thực hiện
kết nối với AP. Associated là trạng thái trong
đó client đã được cho phép truyền dữ liệu
22
WIRELESS NETWORK SECURITY
Authentication & Association
(Xác thực và kết nối) (tt)
Open System Authentication :
Client yêu cầu kết nối với AP
AP xác thực client và gởi một Positive
Response đến client, sau đó client được xem
như là associated”
Có tùy chọn sử dụng mã hóa WEP (Wired
Equivalent Privacy) cùng với open system
authentcation.
23
WIRELESS NETWORK SECURITY
Authentication & Association
(Xác thực và kết nối) (tt)
Shared Key Authentication :
24
WIRELESS NETWORK SECURITY
AP phát ra Challenge
ent
yêu
cầu
kết
nối
đến
g cấp BSSID, ESSID, Chan