intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Bài giảng Mạng không dây: Chương 3 - Lương Minh Huấn

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:50

63
lượt xem
13
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Mạng không dây - Chương 3: Một số vấn đề bảo mật mạng WLAN" cung cấp cho người học các kiến thức: Tại sao phải bảo mật WLAN, thiết lập bảo mật WLAN, khái niệm mã hóa, các giải pháp bảo mật, một số kiểu tấn công trong WLAN. Mời các bạn cùng tham khảo nội dung chi tiết.

Chủ đề:
Lưu

Nội dung Text: Bài giảng Mạng không dây: Chương 3 - Lương Minh Huấn

  1. TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT MẠNG WLAN GV: LƯƠNG MINH HUẤN
  2. NỘI DUNG Tại sao phải bảo mật WLAN? Thiết lập bảo mật WLAN . Khái niệm mã hóa . Các giải pháp bảo mật Một số kiểu tấn công trong WLAN
  3. I. TẠI SAO PHẢI BẢO MẬT WLAN? Các mạng không dây (hay vô tuyến) sử dụng sóng vô tu xuyên qua vật liệu của các tòa nhà và như vậy sự bao ph không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm ph các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thi hích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cậ bên ngoài tòa nhà công ty của họ.
  4. I. TẠI SAO PHẢI BẢO MẬT WLAN?
  5. I. TẠI SAO PHẢI BẢO MẬT WLAN? Để bảo mật mạng không dây ta cần:  Cách thức để xác định ai có quyền sử dụng WLAN - yêu cầu được thỏa mãn bằng cơ chế xác thực( authentication) .  Một phương thức để cung cấp tính riêng tư cho các dữ liệu k dây – yêu cầu này được thỏa mãn bằng một thuật toán mã h encryption).
  6. I. TẠI SAO PHẢI BẢO MẬT WLAN?
  7. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY Một WLAN gồm có 3 phần: Wireless Client, Access Point Access Server.  Wireless Client điển hình là một chiếc laptop với NIC (Netw Interface Card) không dây được cài đặt để cho phép truy cập mạng không dây.  Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến t một vùng nào đó (được biết đến như là các cell (tế bào)) và kế đến mạng không dây.  Access Server điều khiển việc truy cập. Một Access Server (nh Enterprise Access Server (EAS) ) cung cấp sự điều khiển, quả các đặc tính bảo mật tiên tiến cho mạng không dây Enterprise
  8. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY EAS có thể được đặt trong chế độ gateway mode hoặc controll mode  Trong Gateway Mode, EAS được đặt giữa mạng AP và phần còn của mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các mạng không dây và có dây, thực hiện như một tư lửa.
  9. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY
  10. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY  Trong Controll Mode, EAS quản lý các AP và điều khiển việc cập trên mạng không dây, nhưng nó không liên quan đến việc tr tải dữ liệu người dùng. Trong chế độ này, mạng không dây có t phân chia thành mạng dây với firewall thông thường hay tích hoàn toàn trong mạng dây Enterprise.
  11. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY
  12. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY Các thiết lập bảo mật mạng không dây:
  13. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY Device Authorization: Các Client không dây có thể bị ngăn c heo địa chỉ phần cứng (ví dụ như địa chỉ MAC). EAS duy trì cơ sở dữ liệu của các Client không dây được cho phép và các riêng biệt khóa hay lưu thông lưu lượng phù hợp. Encryption: WLAN cũng hổ trợ WEP, 3DES và chuẩn (Transport Layer Sercurity) sử dụng mã hóa để tránh người cập trộm. Các khóa WEP có thể tạo trên một per-user, per ses basic.
  14. II. THIẾT LẬP BẢO MẬT MẠNG KHÔNG DÂY Authentication: WLAN hổ trợ sự ủy quyền lẫn nhau (bằng việ dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không được ủy quyền mới được truy cập vào mạng. EAS sử dụng RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng chứng chỉ số. Firewall: EAS hợp nhất packet filtering và port blocking fire dựa trên các chuỗi IP. Việc cấu hình từ trước cho phép các loạ ượng chung được enable hay disable. VPN: EAS bao gồm một IPSec VPN server cho phép các C không dây thiết lập các session VPN vững chắc trên mạng
  15. III. MÃ HÓA Khái niệm mã hóa Các loại mật mã Một số kỹ thuật mã hóa
  16. III.1 KHÁI NIỆM MÃ HÓA Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác n mới có thể giải mã được nó. Quá trình mã hóa là kết hợp plaintext với một khóa để trở th văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tá ại plaintext gốc. Quá trình sắp xếp và phân bố các khóa gọi là sự quản lý khóa.
  17. III.1 KHÁI NIỆM MÃ HÓA
  18. III.2 CÁC LOẠI MẬT MÃ Có 2 loại mật mã  Mật mã dòng (stream cipher)  Mật mã khối (block cipher) Cả hai loại mật mã này hoạt động bằng cách sinh ra một c khóa ( key stream) từ một giá trị khóa bí mật. Chuỗi khóa sa sẽ được trộn với dữ liệu (plaintext) để sinh dữ liệu đã được hóa. Hai loại mật mã này khác nhau về kích thước của dữ liệu chúng thao tác tại một thời điểm
  19. III.2 CÁC LOẠI MẬT MÃ Mật mã dòng dùng phương thức mã hóa theo từng bit, mật dòng phát sinh chuỗi khóa liên tục dựa trên giá trị của khóa Ví dụ một mật mã dòng có thể sinh ra một chuỗi khóa dài 15 để mã hóa một frame và một chuỗi khóa khác dài 200 byte để hóa một frame khác. Mật mã dòng là thuật toán mã hóa khá hiệu quả, ít tiêu tốn nguyên CPU.
  20. III.2 CÁC LOẠI MẬT MÃ
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
15=>0