%20(1)%20(1).png)
Đồ án Bảo mật mạng Wireless - BẢO MẬT TRONG MẠNG WLAN (Phạm Văn Việt) Full
.png)
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng.
Nội dung đồ án chia làm 4 chương :
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam.
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack…
Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
MỤC LỤC
LỜI CẢM ƠN 2
LỜI MỞ ĐẦU 3
DANH MỤC CỤM TỪ VIẾT TẮT 8
CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN 11
1.1– Khái niệm và lịch sử hình thành mạng WLAN 11
1.2 - Các chuẩn mạng thông dụng của WLAN 12
1.2.1 - Chuẩn 802.11 13
1.2.2 - Chuẩn 802.11a 13
1.2.3 - Chuẩn 802.11b 14
1.2.4 – Chuẩn 802.11g 15
1.2.5 – Chuẩn 802.11n 15
1.2.6 – Một số chuẩn khác 17
1.3 – Cấu trúc và một số mô hình mạng WLAN 19
1.3.1 - Cấu trúc cơ bản của mạng WLAN 19
1.3.2 – Thiết bị hạ tầng 20
1.3.3 - Điểm truy cập: AP (Access Point) 20
1.3.4 – Các thiết bị máy khách trong mạng WLAN 23
1.3.5 - Các mô hình mạng WLAN 24
1.3.6 - Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC 25
1.3.7 - Mô hình mạng cơ sở (BSS - Basic service set) 25
1.3.8 - Mô hình mạng mở rộng (ESS - Extended Service Set) 26
1.3.10 - Một số mô hình mạng WLAN khác 27
1.4 – Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay 30
1.4.1 - Ưu điểm 30
1.4.2 - Nhược điểm 31
1.4.3 – Thực trạng mạng WLAN hiện nay 31
CHƯƠNG II – CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 33
2.1 – Giới thiệu 33
2.1.1 – Tại sao phải bảo mật 33
2.1.2 - Đánh giá vấn đề an toàn, bảo mật hệ thống 34
2.2 - Xác thực qua hệ thống mở (Open Authentication) 36
2.3 - Xác thực qua khoá chia sẻ (Shared-key Authentication) 37
2.4 - Wired Equivalent Privacy (WEP) 38
2.5 - Advantage Encryption Standard (AES) 41
2.6 – Filtering 41
2.7 - WLAN VPN 45
2.8 - Temporal Key Integrity Protocol (TKIP) 45
2.9 - Advanced Encryption Standard (AES) 46
2.10 - 802.1X và EAP (Extensible Authentication Protocol) 46
2.11 - WPA (Wi-Fi Protected Access) 47
2.12 - WPA2 (Wi-Fi Protected Access) 49
2.13 – Kết Luận 49
CHƯƠNG 3 - CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 50
3.1 – Giới thiệu 50
2.2 – Phương thức bắt gói tin (Sniffing) 51
3.3 - De-authentication Attack 53
3.4 - Replay attack 54
3.5 - Rogue Access Point (giả mạo AP) 54
3.6 - Tấn công dựa trên sự cảm nhận lớp vật lý 55
3.7 - Disassociation Attack (Tấn công ngắt kết nối) 56
3.8 - Deny of Service Attack (Dos) 57
3.9 - Man in the middle Attack (MITM) 58
3.10 - Passive Attack (Tấn công bị động) 61
3.11 - Active Attack (Tấn công chủ động) 65
3.12 - Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 67
3.13 - Jamming Attacks (Tấn công chèn ép) 67
3.14 – Giới thiệu tổng quan về mô hình xác thực RADIUS 68
3.14.1 - Xác thực, cấp phép và kiểm tra 69
3.14.2 - Sự bảo mật và tính mở rộng 71
3.14.3 - Áp dụng RADIUS cho WLAN 72
3.14.4 - Các tùy chọn bổ sung 73
3.4.5 - Lựa chọn máy chủ RADIUS như thế nào là hợp lý 74
3.5 – Kết Luận 76
CHƯƠNG 4 – THỰC NGHIỆM HỆ THỐNG DÙNG RADIUS SERVER XÁC THỰC CHO CÁC USER KẾT NỐI MẠNG 77
4.1 – Mô tả hệ thống 77
3.2 – Quy trình cài đặt 78
3.2.1 Bước 1: Cài DHCP 78
3.2.2 Bước 2: Cài Enterprise CA 78
3.2.3 Bước 3: Cài RADIUS 80
3.2.4 Bước 4: Chuyển sang Native Mode 81
3.2.5 Bước 5: Cấu hình DHCP 81
3.2.6 Bước 6: Cấu hình RADIUS 85
3.2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 87
3.2.8 Bước 8: Tạo Remote Access Policy 90
3.2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 93
3.10 Bước 10: Cấu hình Wireless Client 94
KẾT LUẬN 99
TÀI LIỆU THAM KHẢO 100
LINK 3 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)
LINK 4 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)
Cùng với sự phát triển mạnh mẽ của khoa học công nghệ, đặc biệt là công nghệ thông tin và điển tử viễn thông, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng cao. Mạng máy tính đang đóng vai trò quan trọng trong mọi lĩnh vực của đời sống. Bên cạnh nền tảng mạng máy tính hữu tuyến, mạng máy tính không giây ngay từ khi ra đời đã thể hiện được những ưu điểm nổi bật về sự tiện dụng, tính linh hoạt và tính đơn giản. Mặc dù mạng máy tính không giây đã xuất hiện khá lâu, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế hiện đại, cũng như những khám phá trong lĩnh vực vật lý. Tại nhiều nước phát triển, mạng không dây đã thực sự đi vào đời sống. Chỉ cần một thiết bị như laptop, PDA, hoặc bất kỳ một phương tiện truy cập mạng không dây nào, chúng ta có thể truy cập vào mạng ở bất cứ nơi đâu, trong nhà, cơ quan, trường học, công sở…bất cứ nơi nào nằm trong phạm vi phủ sóng của mạng. Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là điều dễ hiểu. Nếu chúng ta không khắc phục được điểm yếu này thì môi trường mạng không giây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ra những sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rất nóng hiện nay. Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảo mật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Đồ án này em sẽ giới thiệu chi tiết về mạng WLAN, lịch sử phát triển, các chuẩn mạng, phương pháp bảo mật, kỹ chuật tấn công và hướng tới xây dựng một hệ thống mạng an toàn cho người dùng.
Nội dung đồ án chia làm 4 chương :
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật mạng WLAN hiện nay ở Việt Nam.
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2, Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay như : Sniffing, De-authentication Attack, Replay Attack, Rogue Access Point, Disassociation Attack, Deny of Service Attack (Dos), Man in the middle Attack…
Chương 4 : Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
MỤC LỤC
LỜI CẢM ƠN 2
LỜI MỞ ĐẦU 3
DANH MỤC CỤM TỪ VIẾT TẮT 8
CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN 11
1.1– Khái niệm và lịch sử hình thành mạng WLAN 11
1.2 - Các chuẩn mạng thông dụng của WLAN 12
1.2.1 - Chuẩn 802.11 13
1.2.2 - Chuẩn 802.11a 13
1.2.3 - Chuẩn 802.11b 14
1.2.4 – Chuẩn 802.11g 15
1.2.5 – Chuẩn 802.11n 15
1.2.6 – Một số chuẩn khác 17
1.3 – Cấu trúc và một số mô hình mạng WLAN 19
1.3.1 - Cấu trúc cơ bản của mạng WLAN 19
1.3.2 – Thiết bị hạ tầng 20
1.3.3 - Điểm truy cập: AP (Access Point) 20
1.3.4 – Các thiết bị máy khách trong mạng WLAN 23
1.3.5 - Các mô hình mạng WLAN 24
1.3.6 - Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là mạng AD HOC 25
1.3.7 - Mô hình mạng cơ sở (BSS - Basic service set) 25
1.3.8 - Mô hình mạng mở rộng (ESS - Extended Service Set) 26
1.3.10 - Một số mô hình mạng WLAN khác 27
1.4 – Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay 30
1.4.1 - Ưu điểm 30
1.4.2 - Nhược điểm 31
1.4.3 – Thực trạng mạng WLAN hiện nay 31
CHƯƠNG II – CÁC PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG WLAN 33
2.1 – Giới thiệu 33
2.1.1 – Tại sao phải bảo mật 33
2.1.2 - Đánh giá vấn đề an toàn, bảo mật hệ thống 34
2.2 - Xác thực qua hệ thống mở (Open Authentication) 36
2.3 - Xác thực qua khoá chia sẻ (Shared-key Authentication) 37
2.4 - Wired Equivalent Privacy (WEP) 38
2.5 - Advantage Encryption Standard (AES) 41
2.6 – Filtering 41
2.7 - WLAN VPN 45
2.8 - Temporal Key Integrity Protocol (TKIP) 45
2.9 - Advanced Encryption Standard (AES) 46
2.10 - 802.1X và EAP (Extensible Authentication Protocol) 46
2.11 - WPA (Wi-Fi Protected Access) 47
2.12 - WPA2 (Wi-Fi Protected Access) 49
2.13 – Kết Luận 49
CHƯƠNG 3 - CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN PHÁP PHÒNG CHỐNG 50
3.1 – Giới thiệu 50
2.2 – Phương thức bắt gói tin (Sniffing) 51
3.3 - De-authentication Attack 53
3.4 - Replay attack 54
3.5 - Rogue Access Point (giả mạo AP) 54
3.6 - Tấn công dựa trên sự cảm nhận lớp vật lý 55
3.7 - Disassociation Attack (Tấn công ngắt kết nối) 56
3.8 - Deny of Service Attack (Dos) 57
3.9 - Man in the middle Attack (MITM) 58
3.10 - Passive Attack (Tấn công bị động) 61
3.11 - Active Attack (Tấn công chủ động) 65
3.12 - Dictionary Attack (Tấn công bằng phương pháp dò từ điển) 67
3.13 - Jamming Attacks (Tấn công chèn ép) 67
3.14 – Giới thiệu tổng quan về mô hình xác thực RADIUS 68
3.14.1 - Xác thực, cấp phép và kiểm tra 69
3.14.2 - Sự bảo mật và tính mở rộng 71
3.14.3 - Áp dụng RADIUS cho WLAN 72
3.14.4 - Các tùy chọn bổ sung 73
3.4.5 - Lựa chọn máy chủ RADIUS như thế nào là hợp lý 74
3.5 – Kết Luận 76
CHƯƠNG 4 – THỰC NGHIỆM HỆ THỐNG DÙNG RADIUS SERVER XÁC THỰC CHO CÁC USER KẾT NỐI MẠNG 77
4.1 – Mô tả hệ thống 77
3.2 – Quy trình cài đặt 78
3.2.1 Bước 1: Cài DHCP 78
3.2.2 Bước 2: Cài Enterprise CA 78
3.2.3 Bước 3: Cài RADIUS 80
3.2.4 Bước 4: Chuyển sang Native Mode 81
3.2.5 Bước 5: Cấu hình DHCP 81
3.2.6 Bước 6: Cấu hình RADIUS 85
3.2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 87
3.2.8 Bước 8: Tạo Remote Access Policy 90
3.2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 93
3.10 Bước 10: Cấu hình Wireless Client 94
KẾT LUẬN 99
TÀI LIỆU THAM KHẢO 100
LINK 3 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)
LINK 4 - TÌM KIẾM SÁCH/TÀI LIỆU ONLINE (GIÁ ƯU ĐÃI NHẤT)
%20(1).png "Hướng dẫn download ti liệu")
.png "Hướng dẫn download ti liệu")
%20(1).png "Gói VIP Member EBOOKBKMT - Hỗ trợ tài liệu nhanh nhất, ưu tiên cho thành viên VIP (Update 2025)")
.png "BÁO CÁO ĐỒ ÁN NHẬP MÔN ỨNG DỤNG DI ĐỘNG - XÂY DỰNG ỨNG DỤNG QUẢN LÍ RẠP CHIẾU PHIM (Lý Thanh Tú Anh) Full")
.png "Khoá luận tốt nghiệp Phát triển kinh tế biển ở hải phòng trong điều kiện toàn cầu hoá và hội nhập kinh tế quốc tế (Nguyễn Thị Loan)")
Không có nhận xét nào: