Nguyên lý bảo mật mạng không dây.doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (76.86 KB, 3 trang )
Báo cáo khoa học
Đề tài: Nguyên lý bảo mật mạng không dây.
Người thực hiện: Nguyễn Thị Hảo
Cùng với sự phát triển của mạng internet thì mạng LAN cũng có những
chuyển biến mạnh mẽ đó chính là mạng LAN không dây hay wifi. Các thiết
bị trong mạng này kết nối với nhau không phải bằng đường truyền đẫn hữu
tuyến mà bằng sóng vô tuyến. Ích lợi của mạng này mạng lại là khả năng kết
nối với tất cả các thiết bị mà không phụ thuộc vào hạ tầng dây dẫn Cũng nhờ
đặc điểm của mạng không dây mà chi phí cho lắp đặt, duy trì giảm đi rất
nhiều. Tuy nhiên để hoạt động một cách hiệu quả thì cũng có rất nhiều vấn
đề cần quan tâm trong môi trường truyền dây dẫn này, một trong số đó là
vấn đề bảo mật. Vì những lợi ích mà mạng wifi mang lại tôi quyết định
nghiên cứu: “Nguyên lý bảo mật trong mạng wifi”.
Đề tài tôi nghiên cứu gồm các nội dung như sau:
I. Tổng quan về mạng wifi
Chương này giúp cho ta hiểu một cách khái quát cơ chế hoạt động, các mô
hình của mạng không dây, các lợi ích, ứng dụng, các hình thức tấn công vào
mạng không dây.
II. Phương pháp bảo mật dựa trên WEP
Đây là phương pháp bảo mật đầu tiên cho mạng WIFI sau 5 năm hoạt động
chuẩn IEEE 802.11 có duy nhất một phương pháp bảo mật này.
WEP được tạo ra nhằm gây khó khăn cho các kẻ đột nhập
1
Các cuộc tấn công vào mạng WIFI thời kì đầu dựa vào việc thu thập một
lượng nhất định những gói tin.
Phương pháp bảo mật WEP ứng dụng phổ biến trong các hộ gia đình vì lưu
lượng dữ liệu truyền đi nhỏ, nhưng phương pháp bảo mật này không được
sử dụng cho các mạng máy tính lớn.
Ban đầu WEP sử dụng khoá 40 bit sau này được cải tiến WEP sử dụng khoá
104 bit để tăng cường bảo mật.
Khi nói đến WEP cần quan tâm đến 2 vấn đề là chứng thực và mã hoá.
Mục đích của chứng thực tức là chứng tỏ nó đúng là nó. Tức là khi một
STA mới kết nối với 1 AP. Nó phải chứng minh cho AP biết nó là ai. Đúng
ra thì cả AP cũng phải thực hiện điều đó để đảm bảo không phải 1 AP giả.
Giai đoạn này gọi là chứng thực lẫn nhau.
Mục đích của mã hoá: Để bảo vệ những thông tin cần thiết tránh nguy cơ bị
lộ thông tin. Mã trong WEP dung khoá để giả mã gói tin ta phải biết khoá.
III. Phương pháp bảo mật dựa trên TKIP
TKIP là một biện pháp quan trọng cung cấp chế độ bảo mật thực sự mà
WEP không có được. Mọi điểm yếu của WEP đã được khắc phục như tấn
công khoá yếu, gửi gói tin. Những điểm yếu về khoá được khắc phục bằng
khoá hỗn hợp.
TKIP là giao thức tạm thời được tạo ra nhằm năng cao tốc độ của WEP
TKIP vẫn hoạt động dựa trên các hệ thống sử dụng WEP đang tồn tại hay
TKIP bị rang buộc bởi phải làm sao đảm bảo an toàn dựa trên nền tảng WEP
đã và đang sử dụng
TKIP khác so với WEP. TKIP khắc phục được những điểm yếu mà WEP
không làm được như có cơ chế phát hiện giả mạo gói tin ..
Nhiệm vụ của TKIP cung cấp dịch vụ bảo mật để xác nhận tính hợp lệ của
gói tin nhận được và làm giảm lượng thông tin cần thiết để xác thực
2
IV. Phương pháp bảo mật dựa trên AES- CCMP
AES là một thuật toán mã hoá được dùng theo nhiều cách khác nhau để tạo
ra các giao thức bảo mật. Chương này tìm hiểu các mode khác nhau kết hợp
với các thuật toán AES đặc biệt là mode mạch và tạo nên AES- CCMP một
chuẩn giao thức mạch được đảm bảo nhất hiện nay.
AES là giao thức mã hoá lõi
AES có độ bảo mật cao của phương pháp mã hoá
AES là thuật toán mã hoá khối nó sử dụng các phép toán thông thường, các
phép toán logic.
AES có khả năng biến đổi ngược tức là giải mã được ra dữ liệu ban đầu.
AES cung cấp một giải pháp mã hoá dữ liệu, che dấu thông tin để kẻ gian
không đọc được.
V. Kết luận
VI. Tài liệu tham khảo
[1]. www.quantrimang.com
[2] Wifi Alliantce(2004), Enabling the future of Wifi public Access, USA
[3]www.vnpro.org
3
