Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Khoa học tự nhiên

Nghiên cứu an ninh mạng không dây và ứng dụng tại trường cao đẳng nghề cơ điện và công nghệ thực phẩm hà nội

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.77 MB, 106 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
---------------

LUẬN VĂN THẠC SĨ
NGÀNH CÔNG NGHỆ THÔNG TIN

ĐỀ TÀI

NGHIÊN CỨU AN NINH MẠNG KHÔNG DÂY VÀ ỨNG
DỤNG TẠI TRƯỜNG CAO ĐẲNG NGHỀ CƠ ĐIỆN VÀ
CÔNG NGHỆ THỰC PHẨM HÀ NỘI

TÁC GIẢ: HOÀNG ANH QUÝ

HÀ NỘI - 2015


BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI
---------------

LUẬN VĂN THẠC SĨ
ĐỀ TÀI

NGHIÊN CỨU AN NINH MẠNG KHÔNG DÂY VÀ ỨNG
DỤNG TẠI TRƯỜNG CAO ĐẲNG NGHỀ CƠ ĐIỆN VÀ
CƠNG NGHỆ THỰC PHẨM HÀ NỘI

TÁC GIẢ: HỒNG ANH Q
CHUN NGÀNH: CÔNG NGHỆ THÔNG TIN


MÃ SỐ: 60480201

HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN THỊ VIỆT HƯƠNG

HÀ NỘI - 2015


LỜI CAM ĐOAN
Tơi cam đoan đây là cơng trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kì cơng trình nào khác.
Tác giả luận văn

Hoàng Anh Quý

i


LỜI CẢM ƠN
Em xin được gửi lời cảm ơn trân trọng nhất đến cô giáo PGS.TS. Nguyễn
Thị Việt Hương, người đã dành nhiều thời gian để hướng dẫn em hoàn thành luận
văn này.
Em cũng xin được được gửi đến các thầy cô giáo khoa Công nghệ Thông tin,
khoa Sau đại học của viện Đại học Mở Hà Nội lời cảm ơn sâu sắc vì những kiến
thức mà các thầy cơ đã giảng dạy cho chúng em trong suốt những năm học tại
trường. Được trang bị những kiến thức này đã giúp cho em trưởng thành hơn và có
khả năng cống hiến, phục vụ nhiều hơn cho xã hội.
Tôi cũng xin cảm ơn các bạn đồng nghiệp, các bạn cùng học tập, đã trực tiếp
hoặc gián tiếp giúp em hoàn thành luận văn này.


ii


Mục lục
LỜI CẢM ƠN .........................................................................................................ii
DANH MỤC CHỮ VIẾT TẮT .............................................................................vii
DANH MỤC HÌNH VẼ ......................................................................................... xi
MỞ ĐẦU ................................................................................................................ 1
Chương 1- TỔNG QUAN VỀ MẠNG KHÔNG DÂY ............................................ 4
1.1. Giới thiệu chung ......................................................................................... 4
1.1.1. Giới thiệu .............................................................................................. 4
1.1.2. Quá trình phát triển.............................................................................. 5
1.2. Công nghệ cho mạng không dây ................................................................ 6
1.2.1. Công nghệ trải phổ ............................................................................... 7
1.2.1.1. Công nghệ trải phổ trực tiếp DSSS ................................................. 8
1.2.1.2. Công nghệ trải phổ nhẩy tần ........................................................... 9
1.2.1.3. OFDM (Orthogonal Frequency Division Multiplex)- Ghép kênh
phân chia theo tần số trực giao .................................................................. 11
1.2.2. Một số thành phần kỹ thuật khác ....................................................... 11
1.2.2.1. Đa truy cập cảm ứng sóng mang - Tránh xung đột CSMA/CA ..... 11
1.2.2.2. Yêu cầu và sẵn sàng gửi RTS/CTS ............................................... 12
1.3. Mô hình hoạt động của mạng khơng dây ................................................ 13
1.3.1. Phương thức Adhoc WLAN (IBSS) ................................................... 13
1.3.2. Phương thức InFraStructure(BSS) ................................................... 14
1.3.3. Mơ hình mạng diện rộng (WiMax) .................................................... 15
1.4. Các chuẩn xác thực mạng không dây ...................................................... 16
1.4.1. Chuẩn 802.11.WLAN ......................................................................... 16

iii



1.4.1.1. IEEE 802.11 ................................................................................. 16
1.4.1.2. IEEE 802.11b ............................................................................... 17
1.4.1.3. IEEE 802.11a ............................................................................... 18
1.4.1.4. IEEE 802.11g ............................................................................... 19
1.4.1.5. IEEE 802.11e ............................................................................... 20
1.4.2. Chuẩn 802.16 Broadband wireless ..................................................... 21
1.4.3. Chuẩn 802.15.Bluetooth..................................................................... 21
1.5. Bảo mật trong mạng không dây ............................................................... 21
1.5.1. Bảo mật với WEP ............................................................................... 21
1.5.2. Bảo mật bằng WPA ............................................................................ 22
1.5.3. Bảo mật bằng WPA2 .......................................................................... 23
1.5.4. Bảo mật nhiều lớp .............................................................................. 24
1.6. Kết luận chương 1 .................................................................................... 24
Chương 2 - AN NINH TRONG MẠNG KHÔNG DÂY ........................................ 25
2.1. Vấn đề an ninh mạng khơng dây ............................................................. 25
2.2. Các loại hình tấn công .............................................................................. 26
2.2.1. Tấn công bị động - Passive attacks ..................................................... 26
2.2.2. Tấn công chủ động - Active attacks.................................................... 27
2.2.3. Tấn công kiểu chèn ép - Jamming attacks ......................................... 30
2.2.4. Tấn công theo kiểu thu hút - Man in the middle attacks .................... 30
2.2.5. Một số hình thức tấn công khác ......................................................... 30
2.3. Giải pháp khắc phục ................................................................................ 31
2.3.1. Quy trình xây dựng hệ thống thơng tin an tồn ................................. 31
2.3.1.1. Đánh giá và lập kế hoạch.............................................................. 31
iv


2.3.1.2. Phân tích hệ thống và thiết kế ....................................................... 31
2.3.1.3. Áp dụng vào thực tế ..................................................................... 32

2.3.1.4. Duy trì và bảo dưỡng.................................................................... 32
2.3.2. Các biện pháp và công cụ bảo mật hệ thống ...................................... 32
2.3.2.1. Các biện pháp............................................................................... 32
2.3.2.2. Các công cụ bảo mật hệ thống ...................................................... 34
2.4. Chuẩn xác thực ......................................................................................... 47
2.4.1. Nguyên lý RADIUS Server ................................................................. 47
2.4.2. Phương thức chứng thực mở rộng EAP ............................................ 48
2.4.2.1. Bản tin EAP ................................................................................. 49
2.4.2.2. Các bản tin yêu cầu và trả lời EAP ............................................... 50
2.4.2.3. Các khung trong EAP ................................................................... 52
2.4.2.4. Chứng thực cổng .......................................................................... 53
2.4.2.5. Kiến trúc và thuật ngữ trong chứng thực EAP .............................. 53
2.4.2.6. Dạng khung và cách đánh địa chỉ của EAPOL ............................. 54
2.5. Kết luận chương 2 .................................................................................... 56
Chương 3 - ỨNG DỤNG THỰC TẾ MẠNG KHÔNG DÂY TẠI TRƯỜNG CĐN
CƠ ĐIỆN VÀ CNTP HÀ NỘI............................................................................... 57
3.1. Mơ hình mạng khơng dây trường CĐN Cơ điện và CNTP Hà Nội........ 57
3.1.1. Mơ hình logic và sơ đồ phủ sóng vật lý tổng thể tại trường ............... 58
3.1.1.1. Mơ hình thiết kế logic .................................................................. 58
3.1.1.2. Sơ đồ phủ sóng vật lý tổng thể tại trường ..................................... 59
3.1.2. Thiết kế chi tiết của hệ thống ............................................................. 59
3.1.2.1. Mô hình thiết kế chi tiết hệ thống mạng khơng dây ...................... 59

v


3.1.2.2. Thiết bị và phần mềm sử dụng trong hệ thống mạng .................... 60
3.1.2.3. Phân bổ thiết bị sử dụng trong hệ thống........................................ 71
3.2. Giải pháp bảo mật trong mạng không dây tại trường CĐN Cơ điện và
CNTP Hà Nội ....................................................................................................... 71

3.2.1. Yêu cầu bảo vệ thông tin .................................................................... 72
3.2.2. Q trình thực thi an tồn bảo mật cho hệ thống .............................. 73
3.3. Chương trình thực tế đã xây dựng .......................................................... 75
3.3.1. Cài đặt Firewall Pfsense .................................................................... 76
3.3.1.1. Mơ hình triển khai ........................................................................ 76
3.3.1.2. Mơ hình thực tế ............................................................................ 76
3.3.1.3. Mơ hình giả lập ............................................................................ 77
3.3.2. Cài đặt hệ thống ................................................................................. 78
3.3.2.1. Cài đặt Routing and Remote Access trên Windows Server 2003 .. 78
3.3.2.2. Cài đặt pfSense ............................................................................ 78
3.3.3. Cấu hình Firewall pfSense ................................................................ 79
3.3.3.1. Cấu hình card mạng cho Firewall pfSense .................................... 79
3.3.3.2. Cấu hình Load Balancing ............................................................. 80
3.3.3.3. Cấu hình Captive Portal ............................................................... 81
3.3.3.4. Cân bằng tải ................................................................................. 82
3.3.4. Cài đặt AP .......................................................................................... 86
3.4. Kết luận chương ....................................................................................... 88
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN.............................................................. 89
TÀI LIỆU THAM KHẢO ..................................................................................... 90

vi


DANH MỤC CHỮ VIẾT TẮT
ACK

Acknowledgement

AES


Advanced Encryption Standard

AIS

Automated Information System

AP

Access Point

ASCII

American Standard Code for Information Interchange

BSS

Basic Service Set

CARP

Common Address Redundancy Protocol

CCK

Complementary Code Keying

CCMP

Counter Cipher Mode with Block Chaining Message Authentication
Code Protocol


CRC-32

Cyclic Redundancy Check-32

CSMA/CA

Carrier Sense Multiple Access/Collision Avoidance

DES

Data Encryption Standard

DHCP

Dynamic Host Configuration Protocol

DSA

Digital Signature Algorithm

DoS

Denial-of-Service

DSSS

Direct Sequence Spread Stpectrum

EAP


Extensible Authentication Protocol

EAPOL

EAP over LAN

EAPOW

EAP Over Wireless

FCC

Federal Communications Commission

FHSS

Frequency Hopping Spread Spectrum

FMS

Fluhrer, Mantin và Shamir

vii


GRE

Generic Routing Encapsulation


IBSS

Independent Basic Service Sets

I&A

Identification & Authentication

ICV

Integrity Check Value

IDEA

International Data Encryption Algorithm

IDS

Intrusion-Detection System

IEEE

Institute of Electrical and Electronics Engineers

ISM

Industrial, Scientific, Medical

IP


Internet Protocol

IR

Infrared

IV

Initalization Vector

LAN

Local Area Network

LDAP

Lightweight Directory Access Protocol

LEAP

Lightweight Extensible Authentication Protocol

LOS

Light of Sight

MAC

Media Access Control


MIC

Message Integrity Check

MSDU

MAC Service Data Unit

NAT

Network Address Translation

OFDM

Orthogonal Frequency Division Multiplexing

OSI

Open Systems Interconnection

PEAP

Prtected Extensible Authentication Protocol

PED

Personal Electronic Device

PMK


Pairwise Master Key
viii


PRNG

Pseudo-Random Number Generator

PSK

Phase Shift Keying

PPTP

Point to Point Turneling Protocol

QoS

Quality of Service

RADIUS

Remote Authentication Dial In Service

RC4

Rivest Code 4

RSA


Rivest, Shamir, Adleman

RSN

Robust Security Network

RTS/CTS

Request To Send/Clear To Sen

SIP

Session Intiation Protocol

SKA

Shared Key Authentication

SNMP

Simple Network Management Protocol

SSID

Service Set Identifier

SSL

Secure Sockets Layer


TACACS

Terminal Access Controller Access Control System

TK

Temporal Key

TKIP

Temporal Key Integrity Protocol

TLS

Transport Layer Security

TTLS

Tunneled TLS

VPN

Virtual Private Network

WEP

Wired Equivalent Privacy

WLAN


Wireless Local Area Network

WPA

WiFi Protected Access

WPS

Wifi Protected Setup
ix


CĐN

Cao đẳng nghề

CNTP

Công nghệ thực phẩm

x


DANH MỤC BẢNG
Bảng 1.1: Thống kê chuẩn và công nghệ WLAN ..................................................... 6
Bảng 1.2: Biểu đồ phân bố kênh của DSSS ............................................................. 9
DANH MỤC HÌNH VẼ
Hình 1.1: Độ nhiễu của tần số.................................................................................. 7
Hình 1.2: Sự mã hố thơng tin của trải phổ chuỗi trực tiếp ...................................... 8
Hình 1.3: Chuyển đổi tần số trên các kênh ............................................................. 10

Hình 1.4: Quá trình gửi RTS/CTS ......................................................................... 12
Hình 1.5: Mơ hình mạng Adhoc ............................................................................ 13
Hình 1.6: Mơ hình kết nối tập dịch vụ cơ bản BSS ................................................ 14
Hình 1.7: Mơ hình mạng diện rộng Wimax ............................................................ 15
Hình 1.8: Phân bố băng tần ISM ............................................................................ 18
Hình 2.1: Mơ tả q trình chứng thực bằng địa chỉ MAC ...................................... 34
Hình 2.2: Mơ tả q trình chứng thực bằng SSID .................................................. 35
Hình 2.3: Quá trình ký trong message.................................................................... 36
Hình 2.4: Mơ tả q trình chứng thực giữa Client và AP........................................ 38
Hình 2.5: Thuật tốn mã hóa WEP ........................................................................ 40
Hình 2.6: Quá trình giải mã WEP .......................................................................... 41
Hình 2.7: Q trình quản lý khóa ........................................................................... 44
Hình 2.8: Thuật tốn mã hóa WPA2 ...................................................................... 46
Hình 2.9: Thuật tốn giải mã WPA2 ...................................................................... 46
Hình 2.10: Mơ hình chứng thực sử dụng RADIUS Server ..................................... 47
Hình 2.11: Quá trình chứng thực RADIUS Server ................................................. 48
Hình 2.12: Kiến trúc EAP cơ bản .......................................................................... 49

xi


Hình 2.13: Bản tin EAP ......................................................................................... 49
Hình 2.14: Cấu trúc khung của bản tin yêu cầu và trả lời ....................................... 50
Hình 2.15: Cấu trúc các khung EAP thành cơng và khơng thành cơng ................... 52
Hình 2.16: Cấu trúc cổng ....................................................................................... 53
Hình 2.17: Cấu trúc cơ bản của khung EAPOL...................................................... 54
Hình 2.18: Q trình chứng thực EAP ................................................................... 55
Hình 3.1: Mơ hình logic mạng khơng dây tại trường.............................................. 58
Hình 3.2: Mơ hình phủ sóng tại trường .................................................................. 59
Hình 3.3: Sơ đồ phân bố các thiết bị ...................................................................... 60

Hình 3.4: Biểu tượng của pfSense ......................................................................... 61
Hình 3.5: Mơ hình triển khai pfSense thử nghiệm .................................................. 62
Hình 3.6: Chức năng Firewal: Aliases ................................................................... 62
Hình 3.7: Thiết lập Firewall: Aliases ..................................................................... 63
Hình 3.8: Chức năng Firewall: Rules ..................................................................... 63
Hình 3.9: Thiết lập chức năng Firewall Schedules ................................................. 64
Hình 3.10: Chức năng Firewall Schedules ............................................................. 65
Hình 3.11: Chức năng NAT ................................................................................... 65
Hình 3.12: Chức năng Traffic Shaper .................................................................... 65
Hình 3.13: Chức năng Virtual IPs .......................................................................... 66
Hình 3.14: Dịch vụ Captive Portal ......................................................................... 67
Hình 3.15: Chạy dịch vụ DHCP Server ................................................................. 68
Hình 3.16: Tính năng cấp IP động ......................................................................... 68
Hình 3.17: Cấp địa chỉ IP tĩnh ............................................................................... 69
Hình 3.18: Dịch vụ DHCP Relay ........................................................................... 69

xii


Hình 3.19: Dịch vụ Load Balancer ........................................................................ 69
Hình 3.20: Dịch vụ VPN PPTP.............................................................................. 70
Hình 3.21: Tạo tài khoản VPN .............................................................................. 70
Hình 3.22: Tạo Rule VPN ..................................................................................... 70
Hình 3.23: Mơ hình triển khai thực tế ................................................................... 76
Hình 3.24: Mơ hình triển khai giả lập .................................................................... 77
Hình 3.25: Cấu hình Routing and Remote Access ................................................. 78
Hình 3.26: Kết quả sau khi cấu hình ...................................................................... 78
Hình 3.27: Lựa chọn chế độ cài đặt ....................................................................... 79
Hình 3.28: Cài đặt VLANs .................................................................................... 79
Hình 3.29: Interface WAN..................................................................................... 80

Hình 3.30: Interface LAN ...................................................................................... 80
Hình 3.31: Interface OPT1.................................................................................... 80
Hình 3.32: Khai báo DNS Server........................................................................... 80
Hình 3.33: Cấu hình Load Balancing ..................................................................... 81
Hình 3.34: Thiết lập Rule cho Load Balancing ...................................................... 81
Hình 3.35: Captive Portal ...................................................................................... 81
Hình 3.36: Tạo user cho captive portal .................................................................. 82
Hình 3. 37: Sơ đồ mạng có 2 kết nối WAN............................................................ 82
Hình 3.38: Cấu hình nhóm các gateway................................................................. 83
Hình 3.39 : Nhóm các gateway thực hiện cân bằng tải ........................................... 83
Hình 3.40: Chỉ định nhóm các gateway đã được tạo .............................................. 84
Hình 3.41: Cài đặt IP cho Router ........................................................................... 86
Hình 3.42: Cài đặt tên mạng Wifi .......................................................................... 87

xiii


Hình 3.43: Cài đặt chế độ bảo mật ......................................................................... 87
Hình 3.44: Cài đặt mật khầu cho Wifi.................................................................... 88

xiv


MỞ ĐẦU
Lý do chọn đề tài
Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu khơng dây đầu tiên
qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi
phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ 21
ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn
cho sự phát triển của nền kinh tế, đồng thời nó cịn là một tiêu trí quan trọng đánh

giá sự phát triển của mỗi quốc gia
Mạng cục bộ không dây - WLAN, là hệ thống mạng máy tính cho phép
người dùng kết nối với hệ thống mạng dây truyền thống thông qua một kết nối
không dây.
Tuy nhiên, mạng khơng dây sử dụng kênh truyền sóng điện từ. Do đó, nó đặt
ra nhiều thách thức trong việc xây dựng đặc tả và triển khai trong thực tế. Bên cạnh
đó, các hệ thống mạng máy tính khơng dây thường được triển khai theo mơ hình hệ
thống mở khơng cài đặt cơ chế kiểm sốt truy cập, cũng như bảo mật cho Access
Point để giúp người dùng dễ dàng truy cập internet, mặc dù thiết bị đó có hỗ trợ các
giao thức bảo vệ thông tin theo WEP, WPA hoặc cao hơn. Hiện tại có một số cơng
ty cung cấp giải pháp triển khai an ninh nhưng hầu hết các giải pháp này chi phí cho
thiết bị rất lớn không phù hợp với những đơn vị vừa và nhỏ hoặc các trường cao
đẳng và trung cấp hạn chế nguồn đầu tư.
Các vấn đề này đã và đang được rất nhiều viện nghiên cứu, các công ty về an
ninh bảo mật cũng như những nhà sản xuất thiết bị không dây quan tâm. Đây là một
hướng nghiên cứu mở cho những những người muốn nghiên cứu vấn đề an tồn
trong hệ thống mạng khơng dây, đặc biệt là mạng máy tính khơng dây.
Cùng với sự phát triển của cơng nghệ thông tin, trường CĐN Cơ điện và
CNTP Hà Nội đã lắp đặt và sử sụng hệ thống mạng từ những năm 2000 và lắp đặt
các thiết bị không dây từ những năm 2010. Nhưng cho đến nay trường vẫn chưa có
các biện pháp nào nhằm bảo vệ dữ liệu cho các máy tính cũng như quản lý các máy

1


truy cập mạng qua hệ thống mạng không dây. Điều này đặc biệt nguy hiểm nếu có
người cố tình truy cập vào hệ thống mạng Lan của nhà trường và khai thác, phá hủy
cơ sở dữ liệu của nhà trường. Mặt khác các học sinh trong trường cũng tự do truy
cập vào hệ thống mạng của trường, truy cập internet, đăng tin gửi bài lên mạng.
Nếu vì một sự thiếu ý thức của học sinh sẽ làm ảnh hưởng đến uy tín của nhà

trường.
Là một giáo viên đang giảng dạy tại trường tôi nhận thấy đây là một vấn đề
quan trọng cần phải được quan tâm, nghiên cứu và giải quyết, do đó tơi quyết định
chọn đề tài “Nghiên cứu an ninh mạng không dây và ứng dụng tại trường CĐN
Cơ điện và CNTP Hà Nội” làm đề tài của mình. Với mong muốn tìm hiểu, nghiên
cứu các lỗ hổng trong bảo mật cần khắc phục, các phương thức tấn cơng và giải
pháp phịng tránh xây dựng hệ thống quản lý người dùng và bảo mật.
Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng
lớn nên luận văn không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến
của các thầy cô giáo, các nhà chuyên môn và các bạn để luận văn được hoàn thiện
hơn và trở thành một cẩm nang tra cứu trong vấn đề bảo mật hệ thống mạng khơng
dây.
Mục tiêu nghiên cứu
Mục đích của đề tài “Nghiên cứu an ninh mạng không dây và ứng dụng
tại trường CĐN Cơ điện và CNTP Hà Nội” là nghiên cứu tổng quan mạng máy
tính khơng dây, các chuẩn của mạng khơng dây, các loại hình tấn cơng và các giải
pháp an ninh cho mạng không dây. Nghiên cứu và phân tích một số mơ hình mạng
máy tính khơng dây, đề xuất giải pháp, xây dựng ứng dụng đảm bảo an tồn an ninh
mạng máy tính khơng dây cho trường CĐN Cơ điện và CNTP Hà Nội.
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu
- Vấn đề an ninh mạng khơng dây.
- Các cơng nghệ, mơ hình và các chuẩn của mạng không dây.
2


- Các kỹ thuật tấn công, giải pháp khắc phục.
Nội dung nghiên cứu
Thu thập các tài liệu liên quan, phân tích các thơng tin liên quan đến đề tài.
Tìm hiểu các công nghệ và một số giải pháp an ninh để lựa chọn giải pháp và thiết

bị lắp đặt trong hệ thống phù hợp với điều kiện thực tế tại trường CĐN Cơ điện và
CNTP Hà Nội mà vẫn đảm bảo tính bảo mật. Sau đó đề xuất giải pháp và thực hiện
tại trường.
Về địa bàn nghiên cứu
Do thời gian, điều kiện và năng lực nghiên cứu của bản thân cịn hạn chế nên
tơi chỉ xin nghiên cứu tại trường CĐN Cơ điện và CNTP Hà Nội.
Phương pháp nghiên cứu
Phương pháp nghiên cứu lý thuyết: Thu thập tài liệu, phân tích, đánh giá,
tổng hợp các tài liệu có liên quan đến đề tài.
Phương pháp nghiên cứu thực nghiệm: Quan sát, phân tích, xây dựng, cài đặt
hệ thống thử nghiệm.
Câu hỏi nghiên cứu
- An ninh mạng khơng dây là gì?
- Thực trạng an ninh mạng không dây tại trường CĐN Cơ điện và CNTP
Hà Nội như thế nào?
- Tại sao phải thiết lập an ninh hệ thống mạng không dây cho trường?
- Làm thế nào để có thể bảo vệ được hệ thống mạng không dây?
Ý nghĩa khoa học và thực tiễn của đề tài
Đề tài góp phần hồn thiện trong việc đảm bảo an toàn dữ liệu, quản lý được
người dùng vào hệ thống mạng không dây của nhà trường. Kết quả nghiên cứu của
đề tài có giá trị thực tiễn ứng dụng đảm bảo an ninh về mạng máy tính khơng dây
tại cơ quan và tham khảo trong cơng tác nghiên cứu các mạng không dây khác.

3


Chương 1- TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1. Giới thiệu chung
1.1.1. Giới thiệu
Thuật ngữ “mạng máy tính khơng dây” nói đến cơng nghệ cho phép hai hay

nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng khơng
cần dây cáp mạng. Ưu điểm của mạng máy tính này đã được thể hiện khá rõ trong
mọi lĩnh vực của cuộc sống. Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông
tin [1]. Mạng máy tính khơng dây ngay từ khi ra đời nó đã phát triển rất nhanh
chóng. Sự phát triển này dựa trên hai nhân tố quan trọng sau đây:
Sự phổ cập của mạng không dây
Thời gian gần đây với sự phát triển của cơng nghệ, sự hồn thiện của các
chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng
Internet càng tăng, tại các nước phát triển các dịch vụ truy nhập Internet không dây
đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập
Internet từ máy tính xách tay của mình một cách dễ dàng thơng qua kết nối khơng
dây. Với những lợi ích mà Wireless LAN đem lại, ngày nay công nghệ này được
ứng dụng rất nhiều tại các cơ quan công lập, các trường đại học, các doanh nghiệp
hay thậm chí tại các khu cơng cộng. Chính những đặc tính dễ mở rộng và quản lý
bảo trì đã tạo ra một sự phổ cập rộng lớn của công nghệ mạng không dây không chỉ
tại những nước phát triển có cơng nghệ tiên tiến mà trên tồn thế giới [5].
Sự thuận tiện
Mạng máy tính khơng dây đang nhanh chóng trở thành một mạng cốt lõi
trong các mạng máy tính và đang phát triển vượt trội. Với cơng nghệ này, những
người sử dụng có thể truy xuất thơng tin của mình mà khơng phải tìm kiếm chỗ để
nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di
chuyển dây. Các mạng máy tính khơng dây có ưu điểm về hiệu suất, sự thuận tiện,
cụ thể như sau:

4


-

Tính di động: Những người sử dụng mạng máy tính khơng dây có thể


truy nhập nguồn thơng tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và
tính kịp thời của các quyết định, thỏa mãn nhu cầu về thơng tin mà mạng có dây
khơng thể có được.
-

Tính đơn giản: Lắp đặt, thiết lập, kết nối một mạng máy tính khơng dây

là rất dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần
nhà.
-

Tính linh hoạt: Có thể triển khai ở những nơi mà mạng máy tính có dây

khó có thể triển khai được.
-

Khả năng vơ hướng: các mạng máy tính khơng dây có thể được cấu hình

theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các
cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử
dụng mà có khả năng di chuyển trên một vùng rộng.

1.1.2. Q trình phát triển
Cơng nghệ này tn theo rất nhiều các tiêu chuẩn và cung cấp nhiều mức bảo
mật khác nhau. Nhờ vào các tiêu chuẩn này mà các sản phẩm được sản suất một
cách đa dạng, các nhà sản suất có thể kết hợp cùng nhau trong việc chế tạo cùng
một sản phẩm, hay mỗi phần của sản phẩm do một nhà cung cấp chế tạo nhưng đều
tuân theo một tiêu chuẩn chung được quy định.

Trong phạm vi của đồ án tơi xin trình bày cơ bản về chuẩn 802.11 của mạng
không dây, chuẩn này được đưa ra vào năm 1997 bởi tổ chức IEEE (Institute of
Electrical and Electronics Engineers) Học viện các kỹ sư Điện và Điện tử của Mỹ.
Chuẩn này được thiết kế để hỗ trợ các ứng dụng có tốc độ trao đổi dữ liệu ở tầm
trung và tầm cao.
Chuẩn 802.11 là chuẩn nguyên thuỷ của mạng không dây WLAN, vào năm
1999 chuẩn 802.11a ra đời hoạt động ở dải tần 5GHZ, có tốc độ tối đa 54Mbps.
Cũng trong năm này chuẩn 802.11b ra đời hoạt động ở dải tần 2,4-2,48Ghz và hỗ

5


trợ tốc độ 11Mbps. Chuẩn này đang được sử dụng rộng rãi trong các hệ thống mạng
không dây, cung cấp được tốc độ phù hợp cho phần lớn các ứng dụng. Chuẩn
802.11g là chuẩn mới được giới thiệu vào năm 2003 cũng hoạt động ở cùng dải tần
với 802.11b cho phép tốc độ truyền đạt tới 54Mbps, do nó tương thích với 802.11b
nên chuẩn này nhanh chóng chiếm lĩnh được thị trường và đang được sử dụng nhiều
trên thế giới.
Chuẩn 802.11e đang được nghiên cứu để phát triển và có khả năng hỗ trợ các
ứng dụng cần băng thông lớn.

1.2. Công nghệ cho mạng không dây
Năm 1977 IEEE đưa ra chuẩn đầu tiên 820.11 hỗ trợ ba cơng nghệ sau:
-

Sóng hồng ngoại IR (Infrared): Giải thông thấp, ánh sáng mặt trời có thể

làm ảnh hưởng tới sóng hồng ngoại nên IR ít được sử dụng rộng rãi.
-


Trải phổ trực tiếp DSSS (Direct Sequence Spread Stpectrum)

-

Trải phổ nhẩy tần FHSS (Frequency Hopping Spread Stpectrum)

Năm 1999 IEEE đưa ra chuẩn 820.11b và 80211a nhằm mở rộng tốc độ
truyền dữ liệu của WLAN.
Bảng 1.1: Thống kê chuẩn và công nghệ WLAN

Băng tần

Lớp

(Ghz)

mạng

1,2

2,4 - 2,48

WLAN

OFDM

6,9,12,18,24,36,48,54

5


WLAN

802.11b

DSSS

1,2 - 5,5 - 11

2,4 - 2,48

WLAN

BlueTooth

FHSS

1

2,4 - 2,48

PAN

802.11g

OFDM

54

2,4 - 2,48


WLAN

Chuẩn

Công nghệ

Tốc độ(Mbps)

802.11

DSSS,FHSS,IR

802.11a

6


1.2.1. Công nghệ trải phổ
Hầu hết chuẩn giao tiếp cho mạng LAN không dây là sử dụng công nghệ trải
phổ. Một cơng nghệ sóng vơ tuyến tần số rộng được phát triển trong quân đội để
ứng dụng trong các hệ thống thống thơng tin liên lạc cần sự bí mật. Cơng nghệ này
sử dụng chế độ truyền sóng vơ tuyến, phát đi các tín hiệu quảng bá trong một phạm
vi tần số nào đó. Thiết bị thu nhận tín hiệu cũng phải được đồng bộ với thiết bị phát
về tấn số để có thể tiếp nhận được các tín hiệu đó. Sử dụng cơng nghệ này giúp các
thiết bị di động tránh được nhiễu thường xẩy ra trong các hệ thống có băng thơng
hẹp. Cơng nghệ này sử dụng chế độ truyền thông tin tiêu tốn nhiều băng thông hơn,
nhưng có tín hiệu mạnh hơn và dễ nhận biết bởi các thiết bị khác. Vì thế cơng nghệ
này chấp nhận giảm bớt hiệu quả băng thông để đổi lấy sự bảo mật, tồn vẹn thơng
tin và sự tin cậy của tín hiệu truyền đi.
Tần số hẹp


Tần số rộng

Nhiễu

Tần số
Hình 1.1: Độ nhiễu của tần số
Nhìn hình 1.1 ta thấy rằng nhiễu có thể ảnh hưởng rất lớn tới những tín hiệu
băng thơng hẹp nhưng đối với tín hiệu băng thơng rộng thì ảnh hưởng đó giảm đi rất
nhiều.
Hiện tại có hai công nghệ trải phổ được sử dụng phổ biến như nhau trong hệ
thống mạng không dây là DSSS (Direct Sequence Spread Stpectrum) và FHSS
(frequency hopping spread Stpectrum).

7


1.2.1.1. Công nghệ trải phổ trực tiếp DSSS
DSSS là công nghệ trải phổ tần số rộng sử dụng phương pháp tạo ra một mẫu
bit thừa cho mỗi bit sẽ truyền đi, bit này được gọi là chip hoặc mã chip. Mã chip
càng dài thì khả năng khơi phục tín hiệu gốc càng cao nhưng việc sử dụng mã chip
này cũng địi hỏi tốn nhiều băng thơng hơn so với truyền thông băng hẹp [2].
Tỷ lệ số chip sử dụng trên một bit được gọi là tỷ lệ trải phổ, tỷ lệ này càng
cao càng tăng khả năng chống nhiễu cho việc truyền tín hiệu, nếu tỷ lệ này thấp sẽ
làm tăng băng thông cho các thiết bị di động. Các thuật tốn được sử dụng có thể
khơi phục lại thơng tin gốc nếu một vài bit lỗi trong quá trình truyền thơng tin mà
khơng cần u cầu gửi lại gói tin.

Hình 1.2: Sự mã hố thơng tin của trải phổ chuỗi trực tiếp


Hình 1.2 cho thấy một ví dụ về hoạt động của trải phổ chuỗi trực tiếp. Mỗi
bit tin được mã hoá thành một chuỗi các bit (gọi là chip/mã chip).
1 được mã hoá thành 00010011100
0 được mã hoá thành 11101100011
Như vậy việc gửi chuỗi nhị phân 101 sẽ thành gửi đi chuỗi:
00010011100 11101100011 00010011100
Các mã chip thông thường nghịch đảo lẫn nhau, điều này làm cho DSSS đối
phó tốt với nhiễu và kể cả một phần bản tin có thể bị nhiễu, vẫn có thể khơi phục lại
bản tin gốc.

8


Bảng 1.2: Biểu đồ phân bố kênh của DSSS

Kênh

Tần số thấp

Tần số trung

Tần số

1

2.401

2.412

2.423


2

2.404

2.417

2.428

3

2.411

2.422

2.433

4

2.416

2.427

2.438

5

2.421

2.432


2.443

6

2.426

2.437

2.448

7

2.431

2.442

2.453

8

2.436

2.447

2.458

9

2.441


2.452

2.463

10

2.446

2.457

2.468

11

2.451

2.462

2.473

DSSS trải rộng ra trên toàn phổ, nên số lượng các kênh không bị chồng chéo
lên nhau trong băng tần 2,4GHz là rất ít ( thường là ba kênh) vì vậy số lượng các
mạng cùng hoạt động độc lập trong một phạm vi mà không bị nhiễu là rất hạn chế.

1.2.1.2. Công nghệ trải phổ nhẩy tần
Công nghệ trải phổ nhảy tần FHSS này sử dụng nhiều băng tần hẹp để truyền
thơng tin thay vì sử dụng băng thông rộng. Một bộ tạo số giả ngẫu nhiên được sử
dụng để sinh chuỗi tần số muốn nhẩy tới các chạm phát, thu phải sử dụng cùng một
bít tạo số giả ngẫu nhiên giống nhau và được đồng bộ hoá tại cùng một thời điểm,

chúng sẽ nhẩy tới “tần số” một cách đồng thời [2][9].
Theo FHSS, Nó có khả năng hạn chế tối đa lượng nhiễu trên băng tần hẹp từ
bên ngồi với cơng nghệ nhảy tần này, hơn hẳn so với DSSS, bởi vì nếu FHSS bị
nhiễu tại một kênh nào đó thì nó sẽ chuyển sang kênh tần khác để gửi tín hiệu được
thể hiện tại hình 1.3.
Theo quy định của FCC, số lượng kênh tối thiểu được sử dụng trong FHSS là

9


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×