Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung:
Chương 1: Tổng quan về mạng máy tính không dây WLAN.
Chương 2: An ninh mạng máy tính.
Chương 3: Bảo mật trong mạng LAN không dây
Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.
122 trang |
Chia sẻ: tuandn | Lượt xem: 5917 | Lượt tải: 4
Bạn đang xem trước 20 trang tài liệu Đồ án Kỹ thuật bảo mật mạng WLAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA KỸ THUẬT & CÔNG NGHỆ Độc lập – Tự do –Hạnh phúc
NHIEÄM VUÏ
THIEÁT KEÁ ĐỒ ÁN TOÁT NGHIEÄP
Họ và tên : Lê Thị Hương Nhân
Khóa : 28 Ngành : Điện tử - Viễn thông
Bộ môn : Điện tử - Viễn thông Khoa : Kỹ thuật & Công nghệ
1. Tên đề tài thiết kế: Kỹ thuật bảo mật mạng WLAN
2. Các số liệu ban đầu:
3. Nội dung các phần thuyết minh và tính toán:
- Tổng quan về mạng máy tính không dây WLAN
- An ninh mạng máy tính
- Các kỹ thuật tấn công WLAN & biện pháp ngăn chặn
- Bảo mật trong mạng LAN không dây
4. Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ):
5. Cán bộ hướng dẫn:
Họ tên cán bộ hướng dẫn Phần hướng dẫn
ThS Đào Minh Hưng Toàn phần
6. Ngày giao nhiệm vụ thiết kế : 15/3/2010
7. Ngày hoàn thành nhiệm vụ : 10/6/2010
Quy Nhơn, ngày … tháng… năm 2010
TRƯỞNG BỘ MÔN CÁN BỘ HƯỚNG DẪN
TRƯỞNG KHOA
Sinh viên đã hoàn thành
Ngày … tháng .... năm 2010
Sinh viên ký tên
MỤC LỤC
Trang
LỜI NÓI ĐẦU 1
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 3
1.1. WLAN là gì ? 3
1.2. Lịch sử ra đời 3
1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu 4
1.4. Ưu điểm và nhược điểm của mạng WLAN 4
1.4.1. Ưu điểm của WLAN 4
1.4.2. Nhược điểm của WLAN 5
1.5. Các chế độ hoạt động trong mạng máy tính không dây 5
1.5.1. Chế độ Ad-hoc 5
1.5.2. Chế độ Infrastructure 6
1.5.3. Chế độ Hybrid 7
1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN 8
1.6.1. Nhóm vật lý PHY 8
1.6.1.1. Chuẩn 802.11b 8
1.6.1.2. Chuẩn 802.11a 9
1.6.1.3. Chuẩn 802.11g 9
1.6.1.4. Chuẩn 802.11n 10
1.6.2. Nhóm liên kết dữ liệu MAC 11
1.6.2.1. Chuẩn 802.11d 11
1.6.2.2. Chuẩn 802.11e 11
1.6.2.3. Chuẩn 802.11h 12
1.6.2.4. Chuẩn 802.11i 12
1.6.3. Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN 12
1.6.3.1. Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) 13
1.6.3.2. Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) 14
1.6.4. Công nghệ ghép kênh phân chia theo tần số trực giao OFDM 17
1.7. Các mô hình mạng WLAN 18
1.7.1. Các thiết bị cơ bản trong WLAN 18
1.7.1.1. Card mạng không dây (Wireless NIC) 18
1.7.1.2. Điểm truy cập không dây AP (Access Point) 19
1.7.1.3. Cầu nối không dây WB (Wireless Bridge) 19
1.7.1.4. Anten thiết bị không dây (Antenna) 20
1.7.2. Các thành phần cơ bản của kiến trúc IEEE 802.11 20
1.7.2.1. Trạm thu phát STA (Station): 20
1.7.2.2. Môi trường vô tuyến WM (Wireless Medium) 20
1.7.2.3. Hệ thống phân phối DS (Distribution System) 21
1.7.2.4. Tập dịch vụ (Service Set): 21
1.7.3. Các mô hình thực tế 24
1.7.3.1. Mô hình Mạng không dây – Mạng có dây 24
1.7.3.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây 24
1.7.4. Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN 25
1.7.4.1. Cơ chế ACK (Acknowledgement) 25
1.7.4.2. Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 26
1.7.4.3. Cơ chế RTS/CTS (Request to Send/Clear to Send) 26
Chương 2: AN NINH MẠNG MÁY TÍNH 28
2.1. Khái quát tình hình an ninh mạng 28
2.2. Đánh giá mức độ an ninh an toàn mạng 30
2.2.1. Đánh giá vấn đề an toàn, bảo mật hệ thống 30
2.2.1.1. Đánh giá trên phương diện vật lý 30
2.2.1.2. Đánh giá trên phương diện logic 30
2.2.2. Các loại hình tấn công mạng 31
2.2.2.1. Tấn công theo tính chất xâm hại thông tin 31
2.2.2.2. Tấn công theo vị trí mạng bị tấn công 32
2.2.2.3. Tấn công theo kỹ thuật tấn công 32
2.3. Đảm bảo an ninh mạng 33
2.4. Bảo mật mạng 33
Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN PHÁP NGĂN CHẶN 35
3.1. Cơ Sở Tiến Hành Tấn Công 35
3.1.1. Tìm hiểu mô hình TCP/IP 35
3.1.2. Các nhược điểm về bảo mật trong mạng WLAN 37
3.2. Các Kiểu Tấn Công Trong Mạng WLAN 40
3.2.1. Tấn công bị động (Passive Attack) 41
3.2.2. Tấn công chủ động (Active Attack) 43
3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 48
3.2.4. Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) 50
Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 52
4.1. Khái quát về bảo mật trong WLAN 52
4.2. Mối nguy hiểm, sự đe dọa đối với WLAN 53
4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN 54
4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 54
4.3.1.1. Lọc SSID (Service Set Identifier) 55
4.3.1.2. Lọc địa chỉ MAC 56
4.3.1.3. Lọc giao thức: 58
4.3.2. Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption 58
4.3.2.1. Bảo mật WEP (Wired Equivalent Privacy) 62
4.3.2.2. Bảo mật WPA 70
4.3.2.3. Bảo mật WPA2 84
4.3.3. Phương thức bảo mật sử dụng công nghệ tường lửa Firewall 87
4.3.3.1. Firewall là gì? 87
4.3.3.2. Cấu trúc Firewall 87
4.3.3.3. Chức năng Firewall 88
4.3.3.4. Những hạn chế của Firewall 88
4.3.4. Phương thức bảo mật sử dụng VPN (Virtual Private Network) 88
4.3.5. Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN 90
4.4. Xây Dựng Mạng WLAN An Toàn 93
4.4.1. Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ 93
4.4.2. Bảo mật mạng WLAN cho các doanh nghiệp nhỏ 94
4.4.3. Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn 95
4.4.4. Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự 95
4.5. Minh họa cấu hình mạng WLAN sử dụng Linksys tạo WEP/WPA/WPA2 key. 96
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 102
TÀI LIỆU THAM KHẢO
DANH MỤC CÁC CHỮ VIẾT TẮT
A
AAA
Authentication, Authorization and Accounting
Dịch vụ xác thực, cấp quyền và kiểm toán (tính cước)
AES
Advanced Encryption Standard
Chuẩn mã hóa cao cấp
ANonce
Access Point Nonce
Số ngẫu nhiên bí mật của điểm truy cập
AP
Access Point
Điểm truy cập
ARP
Address Resolution Protocol
Giao thức phân giải địa chỉ
AS
Access Server
Máy chủ truy cập
ASCII
American Standard Code for Information Interchange
Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh
B
BPSK
Binary Phase Shift Keying
Điều chế pha nhị phân
BSSID
Basic Service Set Identifier
Tên tập dịch vụ cơ sở
C
CCK
Complementary Code Key
Khóa mã tạm thời
CPU
Central Processing
Đơn vị xử lí trung tâm
CRC
Cyclic Redundancy Check
(Sự) kiểm dư vòng
CSMA/CA
Carrier Sense Multiple Access with CollISIon Avoidance
Đa truy cập nhận biết sóng mang tránh xung đột
CSMA/CD
Carrier Sense Multiple Access with CollISIon Detect
Đa truy cập nhận biết sóng mang dò tìm xung đột
D
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
DFS
Dynamic Frequency Selection
Tự động lựa chọn tần số
DOS
Denial of Service
Từ chối dịch vụ
E
EAP
Extensible Authentication Protocol
Giao thức xác thực mở rộng
EAPOL
EAP over LAN
Giao thức xác thực mở rộng thông qua mạng LAN
ECB
Electronic Code Block
Khối mã điện tử
ETSI
European Telecommunications Standards Institute
Viện tiêu chuẩn viễn thông Châu Âu
F
FCC
Federal Communications Commission
Ủy ban Truyền thông liên bang
FTP
File Transfer Protocol
Giao thức truyền tập tin
G
GMK
Group Master Key
Khóa chủ nhóm
GTK
Group Transient Key
Khóa nhóm tạm thời
H
HEXA
Hexadecimal
Hệ mười sáu
HTTP
Hypertext Transfer Protocol
Giao thức truyền siêu văn bản
HTTPS
Hypertext Transfer Protocol Secure
Bảo mật giao thức truyền siêu văn bản
I
IAPP
Inter AP Protocol
Giao thức liên lạc giữa các AP
ICI
Inter-Carrier Interference
Nhiễu giao thoa giữa các sóng mang
ICMP
Internet Control Message Protocol
Giao thức điều khiển thông điệp Internet
ICV
Integrity Check Value
Giá trị kiểm tra tính toàn vẹn
IDS
Intrusion Detected System
Hệ thống phát hiện xâm nhập
IEEE
Institute of Electrical and Electronics Engineers
Viện Kỹ sư Điện và Điện tử
IGMP
Internet Group Management Protocol
Giao thức quản lý nhóm Internet
IP
Internet Protocol
Giao thức liên mạng
IPSec
Internet Protocol Security
Giao thức thiết lập kết nối bảo mật
ISI
Inter-Symbol Interference
Nhiễu giao thoa giữa các tín (ký) hiệu
ISM Band
Industrial, Scientific, and Medical
Dãy băng tần được sử dụng trong Công nghiệp, Khoa học và Y học
ISP
Internet Service Provider
Nhà cung cấp dịch vụ Internet
IV
Initialization Vector
Vector khởi tạo
L
LAN
Local Area Network
Mạng máy tính cục bộ
LEAP
Lightweight Extensible Authentication Protocol
Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau
LLC
Logical Link Control
Điều khiển liên kết logic
LOS
Line of Sight
Tầm nhìn thẳng
M
MAC
Media Access Control
Điều khiển truy nhập môi trường
MD4
Message-Digest algorithm 4
Giải thuật Tiêu hóa tin 4
MD5
Message-Digest algorithm 5
Giải thuật Tiêu hóa tin 5
MIC
Message Integrity Check
Kiểm tra tính toàn vẹn thông điệp
MIMO
Multiple Input and Multiple Output
Nhiều đầu vào và nhiều đầu ra
MSDU
MAC Service Data Unit
Đơn vị dữ liệu dịch vụ MAC
N
NIST
Nation Institute of Standard and Technology
Viện chuẩn và công nghệ quốc gia (Mỹ)
O
OSI
Open System Interconnection
Mô hình kết nối các hệ thống mở
P
PC
Personal Computer
Máy tính cá nhân
PDA
Personal Digital Assistant
Thiết bị số hỗ trợ cá nhân
PKI
Public Key Infrastructure
Hạ tầng khóa công khai
PMK
Pairwise Master Key
Khóa chủ cặp
POP
Post Office Protocol
Giao thức bưu điện
POP3
Post Office Protocol
Giao thức bưu điện phiên bản 3
PG
Processing gain
Độ lợi xử lý
PPP
Point to Point Protocol
Giao thức điểm-điểm
PPTP
Point to Point Tunneling Protocol
Giao thức đường hầm điểm-điểm.
PRF
Pseudo Random Function
Hàm giả ngẫu nhiên
PRNG
Pseudo-Random Number Generator
Bộ phát sinh số ngẫu nhiên
PSD
Power Spectrum Density
Mật độ phổ công suất
PSK
Pre-Shared Key
Khóa chia sẻ
PTK
Pair-wise Transient Key
Khóa cặp tạm thời
Q
QoS
Quality of Service
Chất lượng dịch vụ
QPSK
Quadature Phase Shift Keying
Điều chế pha trực giao
R
RADIUS
Remote Authentication Dial In User Service
Dịch vụ xác thực người dùng quay số từ xa
RARP
Reverse Address Resolution Protocol
Giao thức phân giải địa chỉ ngược
RTS/CTS
Request to Send/Clear to Send
Yêu cầu gửi/Xóa việc gửi
S
SDM
Space-DivISIon Multiplexing
Ghép kênh phân chia theo không gian
SHA
Secure Hash Algorithm
Thuật giải băm an toàn
SHSO
Small Office Home Office
Mô hình văn phòng tại nhà
SIG
Special Interest Group
Nhóm quan tâm đặc biệt
SMTP
Simple Mail Transfer Protocol
Giao thức truyền tải thư tín đơn giản
SNonce
Supplicant Nonce
Số ngẫu nhiên bí mật của client
SNMP
Simple Network Management Protocol
Giao thức quản lý mạng đơn giản
SPI
Stateful Packet Inspection
Kiểm tra trạng thái gói tin
SSID
Service Set Identifier
Tên tập dịch vụ
SSL
Secure Socket Layer
Lớp cổng bảo mật
SST
Spread Spectrum Technology
Kỹ thuật trải phổ
SWAP
Standard Wireless Access Protocol
Giao thức truy nhập không dây chuẩn
T
TACACS
Terminal Access Controller Access Control System
Hệ thống điều khiển kiểm tra truy cập đầu cuối
TCP/IP
Transmission Control Protocol/Internet Protocol
Giao thức điều khiển truyền (dữ liệu)/Giao thức Internet
TDMA
Time DivISIon Multiple Access
Đa truy nhập phân chia theo thời gian
TKIP
Temporal Key Integrity Protocol
Giao thức toàn vẹn khóa tạm thời
TLS
Transport Layer Security
Bảo mật lớp vận chuyển
TPC
Tranmission Power Control
Kiểm soát năng lượng truyền dẫn
TTLS
Tunneled Transport Layer Security
Bảo mật lớp vận chuyển thông qua đường hầm được thiết lập
U
UDP
User Datagram Protocol
Giao thức gói dữ liệu người dùng
UNII
Unlicensed National Information Infrastructure
Hạ tầng thông tin quốc gia không cấp phép
USB
Universal Serial Bus
Kết nối tiếp đa năng
V
VPN
Virtual Private Network
Mạng riêng ảo
W
WAN
Wide Area Network
Mạng diện rộng
WECA
Wireless Ethernet Compatibility Alliance
Liên minh tương thích Ethernet không dây
WEP
Wired Equivalent Privacy
Chuẩn bảo mật trong mạng WLAN
WGB
Wireless Group Bridge
Cầu nối nhóm không dây
WIDS
Wireless IDS
Hệ thống phát hiện xâm nhập không dây
WIFI
Wireless Fidelity
Hệ thống mạng không dây sử dụng sóng vô tuyến
Windows, Linux, Unix
Tên các hệ điều hành được cài đặt trên các máy vi tính
WLAN
Wireless Local Network Area
Mạng cục bộ không dây
WPA/ WPA2
Wifi Protected Access
Chuẩn bảo mật được sử dụng trong mạng WLAN
DANH MỤC CÁC BẢNG
Số hiệu
Tên bảng
Trang
1.1
So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN
10
1.2
So sánh FHSS và DSSS
15
4.1
So sánh giữa WEP, WPA và WPA2
86
DANH MỤC CÁC HÌNH VẼ
Số hiệu
Tên hình vẽ
Trang
1.1
Minh họa 1 mạng Ad-hoc
6
1.2
Minh họa một mạng Infrastructure nhỏ
6
1.3
Một mạng không dây Hybrid
7
1.4
Mô hình OSI và IEEE 802.11
8
1.5
Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a
9
1.6
Tín hiệu băng hẹp và tín hiệu trải phổ
12
1.7
Hoạt động của chuỗi trải phổ trực tiếp
13
1.8
Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz
14
1.9
Mô hình nhảy tần CABED trong FHSS
16
1.10
Card mạng Wireless PCID-Link dùng cho máy tính để bàn
18
1.11 (a,b)
Access Point Indoor và Outdoor
19
1.12
Wireless Ethernet Bridge.
19
1.13
Môi trường vô tuyến và các trạm STA.
21
1.14
Hệ thống phân phối DS và các điểm truy cập STA
21
1.15
Mô hình một BSS
22
1.16
Mô hình IBSS
23
1.17
Mô hình ESS.
23
1.18
Mô hình kết nối giữa mạng có dây và mạng không dây
24
1.19
Mô hình kết nối giữa hai mạng có dây sử dụng kết nối không dây
25
1.20
Bắt tay RTS/CTS.
27
2.1
Số dòng virus mới xuất hiện theo các năm
28
2.2
Hình minh họa virus Conficker
29
3.1
Các lớp trong mô hình TCP/IP
36
3.2
Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC và cả tên SSID
38
3.3
Lỗ hổng xác thực trong khóa chia sẻ
39
3.4
Chỉnh sửa giá trị ICV bằng cách chèn bit
40
3.5
Ví dụ về kiểu tấn công bị động.
41
3.6
Dùng phần mềm để thu thập thông tin về phân bố thiết bị
42
3.7
Ví dụ tấn công DOS lớp liên kết dữ liệu
45
3.8
Ví dụ tấn công mạng bằng AP giả mạo
47
3.9
Ví dụ tấn công gây nghẽn (Jamming)
49
3.10
Ví dụ tấn công theo kiểu thu hút (người đứng giữa)
51
4.1
Mô hình bảo mật cho mạng WLAN
54
4.2
Các phân đoạn mạng sử dụng SSID
55
4.3
Cấu hình tắt quảng bá SSID
56
4.4
Mô hình Lọc địa chỉ MAC tại IP
57
4.5
Lọc giao thức chỉ cho phép một số giao thức được sử dụng
58
4.6
Mã hóa + Xác thực = Bảo mật WLAN
58
4.7
Quá trình mã hóa và giải mã
59
4.8
Hoạt động của mật mã dòng
60
4.9
Hoạt động của mật mã khối
60
4.10 (a,b)
Mã hóa mật mã dòng
61
4.11
Cài đặt khóa WEP
62
4.12
Máy chủ khóa mã hóa tập trung.
63
4.13
Mã hóa dòng RC4
64
4.14
Khung được mã hóa bởi WEP có sử dụng vector IV
64
4.15
Tiến trình mã hóa và giải mã WEP
65
4.16
Tiến trình xác thực hệ thống mở dơn giản
67
4.17
Xác thực hệ thống mở với khóa WEP khác nhau
68
4.18
Tiến trình xác thực khóa chia sẻ
68
4.19
Thuật toán Michael MIC
72
4.20
Tiến trình mã hóa TKIP
72
4.21
Tiến trình giải mã TKIP
73
4.22
Mô hình thực hiện chứng thực sử dụng RADIUS server
74
4.23
Thực hiện chứng thực của RADIUS server
75
4.24
Quá trình trao đổi thông điệp (xác thực) trong 802.1X
77
4.25
Quá trình bắt tay bốn bước
80
4.26
Tạo khóa PTK trong phân cấp khóa Unicast 802.1X
82
4.27
Mô hình phân cấp khóa Unicast trong 802.1X
81
4.28
Mô hình phân cấp khóa nhóm trong 802.1X
83
4.29
Mô hình Firewall
87
4.30
Giải pháp sử dụng VPN để bảo mật trong WLAN
88
4.31
Kết hợp nhiều giải pháp bảo mật trong một hệ thống
90
4.32
Mô hình WIDS tập trung
91
4.33
Mô hình WIDS phân tán
92
LỜI NÓI ĐẦU
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung:
Chương 1: Tổng quan về mạng máy tính không dây WLAN.
Chương 2: An ninh mạng máy tính.
Chương 3: Bảo mật trong mạng LAN không dây
Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.
Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc sau này.
Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo ĐÀO MINH HƯNG. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn, vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn thành tốt đồ án này.
Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin chân thành cảm ơn!
Quy Nhơn, tháng 06 năm 2010
Sinh viên thực hiện
Lê Thị Hương Nhân
Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN
1.1. WLAN là gì ?
WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng. WLAN rất phù hợ