Đồ án Kỹ thuật bảo mật mạng WLAN

Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung: Chương 1: Tổng quan về mạng máy tính không dây WLAN. Chương 2: An ninh mạng máy tính. Chương 3: Bảo mật trong mạng LAN không dây Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn.

doc122 trang | Chia sẻ: tuandn | Lượt xem: 5917 | Lượt tải: 4download
Bạn đang xem trước 20 trang tài liệu Đồ án Kỹ thuật bảo mật mạng WLAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
TRƯỜNG ĐẠI HỌC QUY NHƠN CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA KỸ THUẬT & CÔNG NGHỆ Độc lập – Tự do –Hạnh phúc NHIEÄM VUÏ THIEÁT KEÁ ĐỒ ÁN TOÁT NGHIEÄP Họ và tên : Lê Thị Hương Nhân Khóa : 28 Ngành : Điện tử - Viễn thông Bộ môn : Điện tử - Viễn thông Khoa : Kỹ thuật & Công nghệ 1. Tên đề tài thiết kế: Kỹ thuật bảo mật mạng WLAN 2. Các số liệu ban đầu: 3. Nội dung các phần thuyết minh và tính toán: - Tổng quan về mạng máy tính không dây WLAN - An ninh mạng máy tính - Các kỹ thuật tấn công WLAN & biện pháp ngăn chặn - Bảo mật trong mạng LAN không dây 4. Các bản vẽ (ghi rõ các loại bản vẽ, kích thước bản vẽ): 5. Cán bộ hướng dẫn: Họ tên cán bộ hướng dẫn Phần hướng dẫn ThS Đào Minh Hưng Toàn phần 6. Ngày giao nhiệm vụ thiết kế : 15/3/2010 7. Ngày hoàn thành nhiệm vụ : 10/6/2010 Quy Nhơn, ngày … tháng… năm 2010 TRƯỞNG BỘ MÔN CÁN BỘ HƯỚNG DẪN TRƯỞNG KHOA Sinh viên đã hoàn thành Ngày … tháng .... năm 2010 Sinh viên ký tên MỤC LỤC Trang LỜI NÓI ĐẦU 1 Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 3 1.1. WLAN là gì ? 3 1.2. Lịch sử ra đời 3 1.3. Cự ly truyền sóng, tốc độ truyền dữ liệu 4 1.4. Ưu điểm và nhược điểm của mạng WLAN 4 1.4.1. Ưu điểm của WLAN 4 1.4.2. Nhược điểm của WLAN 5 1.5. Các chế độ hoạt động trong mạng máy tính không dây 5 1.5.1. Chế độ Ad-hoc 5 1.5.2. Chế độ Infrastructure 6 1.5.3. Chế độ Hybrid 7 1.6. Các chuẩn 802.11 sử dụng trong mạng WLAN 8 1.6.1. Nhóm vật lý PHY 8 1.6.1.1. Chuẩn 802.11b 8 1.6.1.2. Chuẩn 802.11a 9 1.6.1.3. Chuẩn 802.11g 9 1.6.1.4. Chuẩn 802.11n 10 1.6.2. Nhóm liên kết dữ liệu MAC 11 1.6.2.1. Chuẩn 802.11d 11 1.6.2.2. Chuẩn 802.11e 11 1.6.2.3. Chuẩn 802.11h 12 1.6.2.4. Chuẩn 802.11i 12 1.6.3. Kỹ thuật điều chế trải phổ mà chuẩn IEEE sử dụng cho WLAN 12 1.6.3.1. Trải phổ trực tiếp DSSS (Direct Sequence Spread Spectrum) 13 1.6.3.2. Trải phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) 14 1.6.4. Công nghệ ghép kênh phân chia theo tần số trực giao OFDM 17 1.7. Các mô hình mạng WLAN 18 1.7.1. Các thiết bị cơ bản trong WLAN 18 1.7.1.1. Card mạng không dây (Wireless NIC) 18 1.7.1.2. Điểm truy cập không dây AP (Access Point) 19 1.7.1.3. Cầu nối không dây WB (Wireless Bridge) 19 1.7.1.4. Anten thiết bị không dây (Antenna) 20 1.7.2. Các thành phần cơ bản của kiến trúc IEEE 802.11 20 1.7.2.1. Trạm thu phát STA (Station): 20 1.7.2.2. Môi trường vô tuyến WM (Wireless Medium) 20 1.7.2.3. Hệ thống phân phối DS (Distribution System) 21 1.7.2.4. Tập dịch vụ (Service Set): 21 1.7.3. Các mô hình thực tế 24 1.7.3.1. Mô hình Mạng không dây – Mạng có dây 24 1.7.3.2. Hai mạng có dây kết nối với nhau bằng kết nối không dây 24 1.7.4. Một số cơ chế được sử dụng khi trao đổi thông tin trong mạng WLAN 25 1.7.4.1. Cơ chế ACK (Acknowledgement) 25 1.7.4.2. Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 26 1.7.4.3. Cơ chế RTS/CTS (Request to Send/Clear to Send) 26 Chương 2: AN NINH MẠNG MÁY TÍNH 28 2.1. Khái quát tình hình an ninh mạng 28 2.2. Đánh giá mức độ an ninh an toàn mạng 30 2.2.1. Đánh giá vấn đề an toàn, bảo mật hệ thống 30 2.2.1.1. Đánh giá trên phương diện vật lý 30 2.2.1.2. Đánh giá trên phương diện logic 30 2.2.2. Các loại hình tấn công mạng 31 2.2.2.1. Tấn công theo tính chất xâm hại thông tin 31 2.2.2.2. Tấn công theo vị trí mạng bị tấn công 32 2.2.2.3. Tấn công theo kỹ thuật tấn công 32 2.3. Đảm bảo an ninh mạng 33 2.4. Bảo mật mạng 33 Chương 3: CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN & BIỆN PHÁP NGĂN CHẶN 35 3.1. Cơ Sở Tiến Hành Tấn Công 35 3.1.1. Tìm hiểu mô hình TCP/IP 35 3.1.2. Các nhược điểm về bảo mật trong mạng WLAN 37 3.2. Các Kiểu Tấn Công Trong Mạng WLAN 40 3.2.1. Tấn công bị động (Passive Attack) 41 3.2.2. Tấn công chủ động (Active Attack) 43 3.2.3. Tấn công kiểu gây nghẽn, chèn ép (Jamming Attack) 48 3.2.4. Tấn công kiểu người đứng giữa (Man-in-the-middle Attack) 50 Chương 4: BẢO MẬT TRONG MẠNG LAN KHÔNG DÂY 52 4.1. Khái quát về bảo mật trong WLAN 52 4.2. Mối nguy hiểm, sự đe dọa đối với WLAN 53 4.3. Các phương thức, kỹ thuật bảo mật trong mạng WLAN 54 4.3.1. Các kỹ thuật bảo mật sử dụng cơ chế điều khiển truy nhập (Device Authorization) 54 4.3.1.1. Lọc SSID (Service Set Identifier) 55 4.3.1.2. Lọc địa chỉ MAC 56 4.3.1.3. Lọc giao thức: 58 4.3.2. Các kỹ thuật bảo mật sử dụng phương thức mã hóa Encryption 58 4.3.2.1. Bảo mật WEP (Wired Equivalent Privacy) 62 4.3.2.2. Bảo mật WPA 70 4.3.2.3. Bảo mật WPA2 84 4.3.3. Phương thức bảo mật sử dụng công nghệ tường lửa Firewall 87 4.3.3.1. Firewall là gì? 87 4.3.3.2. Cấu trúc Firewall 87 4.3.3.3. Chức năng Firewall 88 4.3.3.4. Những hạn chế của Firewall 88 4.3.4. Phương thức bảo mật sử dụng VPN (Virtual Private Network) 88 4.3.5. Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN 90 4.4. Xây Dựng Mạng WLAN An Toàn 93 4.4.1. Bảo mật cho mạng WLAN của gia đình và các văn phòng nhỏ 93 4.4.2. Bảo mật mạng WLAN cho các doanh nghiệp nhỏ 94 4.4.3. Bảo mật mạng WLAN cho doanh nghiệp vừa và lớn 95 4.4.4. Mức độ bảo mật cao nhất của mạng WLAN áp dụng cho quân sự 95 4.5. Minh họa cấu hình mạng WLAN sử dụng Linksys tạo WEP/WPA/WPA2 key. 96 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 102 TÀI LIỆU THAM KHẢO DANH MỤC CÁC CHỮ VIẾT TẮT A   AAA  Authentication, Authorization and Accounting  Dịch vụ xác thực, cấp quyền và kiểm toán (tính cước)   AES  Advanced Encryption Standard  Chuẩn mã hóa cao cấp   ANonce  Access Point Nonce  Số ngẫu nhiên bí mật của điểm truy cập   AP  Access Point  Điểm truy cập   ARP  Address Resolution Protocol  Giao thức phân giải địa chỉ   AS  Access Server  Máy chủ truy cập   ASCII  American Standard Code for Information Interchange  Hệ thống mã hóa ký tự dựa trên bảng chữ cái tiếng Anh   B   BPSK  Binary Phase Shift Keying  Điều chế pha nhị phân   BSSID  Basic Service Set Identifier  Tên tập dịch vụ cơ sở   C   CCK  Complementary Code Key  Khóa mã tạm thời   CPU  Central Processing  Đơn vị xử lí trung tâm   CRC  Cyclic Redundancy Check  (Sự) kiểm dư vòng   CSMA/CA  Carrier Sense Multiple Access with CollISIon Avoidance  Đa truy cập nhận biết sóng mang tránh xung đột   CSMA/CD  Carrier Sense Multiple Access with CollISIon Detect  Đa truy cập nhận biết sóng mang dò tìm xung đột   D   DES  Data Encryption Standard  Chuẩn mã hóa dữ liệu   DFS  Dynamic Frequency Selection  Tự động lựa chọn tần số   DOS  Denial of Service  Từ chối dịch vụ   E   EAP  Extensible Authentication Protocol  Giao thức xác thực mở rộng   EAPOL  EAP over LAN  Giao thức xác thực mở rộng thông qua mạng LAN   ECB  Electronic Code Block  Khối mã điện tử   ETSI  European Telecommunications Standards Institute  Viện tiêu chuẩn viễn thông Châu Âu   F   FCC  Federal Communications Commission  Ủy ban Truyền thông liên bang   FTP  File Transfer Protocol  Giao thức truyền tập tin   G   GMK  Group Master Key  Khóa chủ nhóm   GTK  Group Transient Key  Khóa nhóm tạm thời   H   HEXA  Hexadecimal  Hệ mười sáu   HTTP  Hypertext Transfer Protocol  Giao thức truyền siêu văn bản   HTTPS  Hypertext Transfer Protocol Secure  Bảo mật giao thức truyền siêu văn bản   I   IAPP  Inter AP Protocol  Giao thức liên lạc giữa các AP   ICI  Inter-Carrier Interference  Nhiễu giao thoa giữa các sóng mang   ICMP  Internet Control Message Protocol  Giao thức điều khiển thông điệp Internet   ICV  Integrity Check Value  Giá trị kiểm tra tính toàn vẹn   IDS  Intrusion Detected System  Hệ thống phát hiện xâm nhập   IEEE  Institute of Electrical and Electronics Engineers  Viện Kỹ sư Điện và Điện tử   IGMP  Internet Group Management Protocol  Giao thức quản lý nhóm Internet   IP  Internet Protocol  Giao thức liên mạng   IPSec  Internet Protocol Security  Giao thức thiết lập kết nối bảo mật   ISI  Inter-Symbol Interference  Nhiễu giao thoa giữa các tín (ký) hiệu   ISM Band  Industrial, Scientific, and Medical  Dãy băng tần được sử dụng trong Công nghiệp, Khoa học và Y học   ISP  Internet Service Provider  Nhà cung cấp dịch vụ Internet   IV  Initialization Vector  Vector khởi tạo   L   LAN  Local Area Network  Mạng máy tính cục bộ   LEAP  Lightweight Extensible Authentication Protocol  Giao thức xác thực mở rộng dựa trên việc xác thực lẫn nhau   LLC  Logical Link Control  Điều khiển liên kết logic   LOS  Line of Sight  Tầm nhìn thẳng   M   MAC  Media Access Control  Điều khiển truy nhập môi trường   MD4  Message-Digest algorithm 4  Giải thuật Tiêu hóa tin 4   MD5  Message-Digest algorithm 5  Giải thuật Tiêu hóa tin 5   MIC  Message Integrity Check  Kiểm tra tính toàn vẹn thông điệp   MIMO  Multiple Input and Multiple Output  Nhiều đầu vào và nhiều đầu ra   MSDU  MAC Service Data Unit  Đơn vị dữ liệu dịch vụ MAC   N   NIST  Nation Institute of Standard and Technology  Viện chuẩn và công nghệ quốc gia (Mỹ)   O   OSI  Open System Interconnection  Mô hình kết nối các hệ thống mở   P   PC  Personal Computer  Máy tính cá nhân   PDA  Personal Digital Assistant  Thiết bị số hỗ trợ cá nhân   PKI  Public Key Infrastructure  Hạ tầng khóa công khai   PMK  Pairwise Master Key  Khóa chủ cặp   POP  Post Office Protocol  Giao thức bưu điện   POP3  Post Office Protocol  Giao thức bưu điện phiên bản 3   PG  Processing gain  Độ lợi xử lý   PPP  Point to Point Protocol  Giao thức điểm-điểm   PPTP  Point to Point Tunneling Protocol  Giao thức đường hầm điểm-điểm.   PRF  Pseudo Random Function  Hàm giả ngẫu nhiên   PRNG  Pseudo-Random Number Generator  Bộ phát sinh số ngẫu nhiên   PSD  Power Spectrum Density  Mật độ phổ công suất   PSK  Pre-Shared Key  Khóa chia sẻ   PTK  Pair-wise Transient Key  Khóa cặp tạm thời   Q   QoS  Quality of Service  Chất lượng dịch vụ   QPSK  Quadature Phase Shift Keying  Điều chế pha trực giao   R   RADIUS  Remote Authentication Dial In User Service  Dịch vụ xác thực người dùng quay số từ xa   RARP  Reverse Address Resolution Protocol  Giao thức phân giải địa chỉ ngược   RTS/CTS  Request to Send/Clear to Send  Yêu cầu gửi/Xóa việc gửi   S   SDM  Space-DivISIon Multiplexing  Ghép kênh phân chia theo không gian   SHA  Secure Hash Algorithm  Thuật giải băm an toàn   SHSO  Small Office Home Office  Mô hình văn phòng tại nhà   SIG  Special Interest Group  Nhóm quan tâm đặc biệt   SMTP  Simple Mail Transfer Protocol  Giao thức truyền tải thư tín đơn giản   SNonce  Supplicant Nonce  Số ngẫu nhiên bí mật của client   SNMP  Simple Network Management Protocol  Giao thức quản lý mạng đơn giản   SPI  Stateful Packet Inspection  Kiểm tra trạng thái gói tin   SSID  Service Set Identifier  Tên tập dịch vụ   SSL  Secure Socket Layer  Lớp cổng bảo mật   SST  Spread Spectrum Technology  Kỹ thuật trải phổ   SWAP  Standard Wireless Access Protocol  Giao thức truy nhập không dây chuẩn   T   TACACS  Terminal Access Controller Access Control System  Hệ thống điều khiển kiểm tra truy cập đầu cuối   TCP/IP  Transmission Control Protocol/Internet Protocol  Giao thức điều khiển truyền (dữ liệu)/Giao thức Internet   TDMA  Time DivISIon Multiple Access  Đa truy nhập phân chia theo thời gian   TKIP  Temporal Key Integrity Protocol  Giao thức toàn vẹn khóa tạm thời   TLS  Transport Layer Security  Bảo mật lớp vận chuyển   TPC  Tranmission Power Control  Kiểm soát năng lượng truyền dẫn   TTLS  Tunneled Transport Layer Security  Bảo mật lớp vận chuyển thông qua đường hầm được thiết lập   U   UDP  User Datagram Protocol  Giao thức gói dữ liệu người dùng   UNII  Unlicensed National Information Infrastructure  Hạ tầng thông tin quốc gia không cấp phép   USB  Universal Serial Bus  Kết nối tiếp đa năng   V   VPN  Virtual Private Network  Mạng riêng ảo   W   WAN  Wide Area Network  Mạng diện rộng   WECA  Wireless Ethernet Compatibility Alliance  Liên minh tương thích Ethernet không dây   WEP  Wired Equivalent Privacy  Chuẩn bảo mật trong mạng WLAN   WGB  Wireless Group Bridge  Cầu nối nhóm không dây   WIDS  Wireless IDS  Hệ thống phát hiện xâm nhập không dây   WIFI  Wireless Fidelity  Hệ thống mạng không dây sử dụng sóng vô tuyến   Windows, Linux, Unix   Tên các hệ điều hành được cài đặt trên các máy vi tính   WLAN  Wireless Local Network Area  Mạng cục bộ không dây   WPA/ WPA2  Wifi Protected Access  Chuẩn bảo mật được sử dụng trong mạng WLAN   DANH MỤC CÁC BẢNG Số hiệu  Tên bảng  Trang   1.1  So sánh các chuẩn 802.11 được sử dụng trong mạng WLAN  10   1.2  So sánh FHSS và DSSS  15   4.1  So sánh giữa WEP, WPA và WPA2  86   DANH MỤC CÁC HÌNH VẼ Số hiệu  Tên hình vẽ  Trang   1.1  Minh họa 1 mạng Ad-hoc  6   1.2  Minh họa một mạng Infrastructure nhỏ  6   1.3  Một mạng không dây Hybrid  7   1.4  Mô hình OSI và IEEE 802.11  8   1.5  Tốc độ và phạm vi phủ sóng của các chuẩn 802.11b,g,a  9   1.6  Tín hiệu băng hẹp và tín hiệu trải phổ  12   1.7  Hoạt động của chuỗi trải phổ trực tiếp  13   1.8  Sử dụng kênh DSSS không chồng lấp ở băng tần 2,4GHz  14   1.9  Mô hình nhảy tần CABED trong FHSS  16   1.10  Card mạng Wireless PCID-Link dùng cho máy tính để bàn  18   1.11 (a,b)  Access Point Indoor và Outdoor  19   1.12  Wireless Ethernet Bridge.  19   1.13  Môi trường vô tuyến và các trạm STA.  21   1.14  Hệ thống phân phối DS và các điểm truy cập STA  21   1.15  Mô hình một BSS  22   1.16  Mô hình IBSS  23   1.17  Mô hình ESS.  23   1.18  Mô hình kết nối giữa mạng có dây và mạng không dây  24   1.19  Mô hình kết nối giữa hai mạng có dây sử dụng kết nối không dây  25   1.20  Bắt tay RTS/CTS.  27   2.1  Số dòng virus mới xuất hiện theo các năm  28   2.2  Hình minh họa virus Conficker  29   3.1  Các lớp trong mô hình TCP/IP  36   3.2  Sử dụng phần mềm NetStumbler tìm được địa chỉ MAC và cả tên SSID  38   3.3  Lỗ hổng xác thực trong khóa chia sẻ  39   3.4  Chỉnh sửa giá trị ICV bằng cách chèn bit  40   3.5  Ví dụ về kiểu tấn công bị động.  41   3.6  Dùng phần mềm để thu thập thông tin về phân bố thiết bị  42   3.7  Ví dụ tấn công DOS lớp liên kết dữ liệu  45   3.8  Ví dụ tấn công mạng bằng AP giả mạo  47   3.9  Ví dụ tấn công gây nghẽn (Jamming)  49   3.10  Ví dụ tấn công theo kiểu thu hút (người đứng giữa)  51   4.1  Mô hình bảo mật cho mạng WLAN  54   4.2  Các phân đoạn mạng sử dụng SSID  55   4.3  Cấu hình tắt quảng bá SSID  56   4.4  Mô hình Lọc địa chỉ MAC tại IP  57   4.5  Lọc giao thức chỉ cho phép một số giao thức được sử dụng  58   4.6  Mã hóa + Xác thực = Bảo mật WLAN  58   4.7  Quá trình mã hóa và giải mã  59   4.8  Hoạt động của mật mã dòng  60   4.9  Hoạt động của mật mã khối  60   4.10 (a,b)  Mã hóa mật mã dòng  61   4.11  Cài đặt khóa WEP  62   4.12  Máy chủ khóa mã hóa tập trung.  63   4.13  Mã hóa dòng RC4  64   4.14  Khung được mã hóa bởi WEP có sử dụng vector IV  64   4.15  Tiến trình mã hóa và giải mã WEP  65   4.16  Tiến trình xác thực hệ thống mở dơn giản  67   4.17  Xác thực hệ thống mở với khóa WEP khác nhau  68   4.18  Tiến trình xác thực khóa chia sẻ  68   4.19  Thuật toán Michael MIC  72   4.20  Tiến trình mã hóa TKIP  72   4.21  Tiến trình giải mã TKIP  73   4.22  Mô hình thực hiện chứng thực sử dụng RADIUS server  74   4.23  Thực hiện chứng thực của RADIUS server  75   4.24  Quá trình trao đổi thông điệp (xác thực) trong 802.1X  77   4.25  Quá trình bắt tay bốn bước  80   4.26  Tạo khóa PTK trong phân cấp khóa Unicast 802.1X  82   4.27  Mô hình phân cấp khóa Unicast trong 802.1X  81   4.28  Mô hình phân cấp khóa nhóm trong 802.1X  83   4.29  Mô hình Firewall  87   4.30  Giải pháp sử dụng VPN để bảo mật trong WLAN  88   4.31  Kết hợp nhiều giải pháp bảo mật trong một hệ thống  90   4.32  Mô hình WIDS tập trung  91   4.33  Mô hình WIDS phân tán  92   LỜI NÓI ĐẦU Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ thống mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể lường trước được. Chình vì vậy mà thầy giáo ĐÀO MINH HƯNG đã định hướng và tận tình hướng dẫn em chọn đề tài “Kỹ thuật bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối khóa. Trong đồ án em trình bày những nội dung: Chương 1: Tổng quan về mạng máy tính không dây WLAN. Chương 2: An ninh mạng máy tính. Chương 3: Bảo mật trong mạng LAN không dây Chương 4: Các kỹ thuật tấn công mạng WLAN & biện pháp ngăn chặn. Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc sau này. Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là thầy giáo ĐÀO MINH HƯNG. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn, vướng mắc thầy luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn thành tốt đồ án này. Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin chân thành cảm ơn! Quy Nhơn, tháng 06 năm 2010 Sinh viên thực hiện Lê Thị Hương Nhân Chương 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY WLAN 1.1. WLAN là gì ? WLAN (Wireless Local Area Network) là mạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết nối có dây. Do đó người dùng vẫn có thể duy trì kết nối với hệ thống khi di chuyển trong vùng phủ sóng. WLAN rất phù hợ