Bảo mật WLAN bằng RADIUS Server và WPA2 - 1

Chia sẻ: Cao Tt | Ngày: | Loại File: PDF | Số trang:9

0
261
lượt xem
99
download

Bảo mật WLAN bằng RADIUS Server và WPA2 - 1

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bảo mật WLAN bằng RADIUS Server và WPA2 MỞ ĐẦU Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong...

Chủ đề:
Lưu

Nội dung Text: Bảo mật WLAN bằng RADIUS Server và WPA2 - 1

  1. Bảo mật WLAN bằng RADIUS Server và WPA2 MỞ ĐẦU Công ngh ệ không dây là m ột ph ương pháp chuyển giao từ điểm n ày đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay b ắt nguồn từ nhiều giai đo ạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào k ỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, m ạng không dây đ ã đ ạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất k ỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, n goài đường, trong quán cafe, trên máy bay v.v, b ất cứ nơi đâu n ằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm th ế nào đ ể tích hợp đ ược các biện pháp bảo mật vào các phương tiện truy nh ập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tôi đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình. Trong ph ạm vi khóa luận tôi sẽ trình bày một cái nh ìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo Trang 2
  2. Bảo mật WLAN bằng RADIUS Server và WPA2 mật, các phương pháp b ảo mật vốn có và các giải pháp được đề nghị. Trong suốt thời gian thực hiện khóa lu ận tốt nghiệp , tôi đã nh ận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, ngư ời đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa lu ận này. Qua đây tôi cũng xin cảm ơn gia đình và bạn b è đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn. Khóa luận này được chia làm 4 chương: Chương 1 Trình bày m ột cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam. Chương 2 Trình bày về các h ình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack … Chương 3 Trình bày về các giải ph áp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như th ế n ào. Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN. Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để khóa lu ận này đư ợc hoàn chỉnh hơn. Đà Nẵng, ngày 09 tháng 5 năm 2008 Trang 3
  3. Bảo mật WLAN bằng RADIUS Server và WPA2 Sinh viên thực hiện Đặng Ngọc Cường Trang 4
  4. Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC MỞ ĐẦU ................................................................................................................. 2 MỤC LỤC ............................................................................................................... 5 DANH MỤC CÁC HÌNH VẼ ................................ .................................................. 8 DANH MỤC CÁC BẢNG BIỂU ................................ .......................................... 11 DANH MỤC CÁC CỤM TỪ VIẾT TẮT ................................ .............................. 12 TÀI LIỆU THAM KHẢO ...................................................................................... 16 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY ...................................................... 18 1.1 TỔNG QUAN VỀ WLAN ................................................................ ........... 18 1 .1.1 Lịch sử h ình thành và phát triển ............................................................ 18 1 .1.2 Ưu điểm của WLAN ............................................................................. 19 1 .1.3 Nhược điểm của WLAN ....................................................................... 20 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN .............................................. 21 1 .2.1 Chu ẩn IEEE 802.11b ............................................................................. 23 1 .2.2 Chu ẩn IEEE 802.11a ............................................................................. 24 1 .2.3 IEEE 802.11g ................................................................ ........................ 24 1 .2.4 Chu ẩn IEEE 802.11n ............................................................................. 25 1 .2.5 So sánh các chuẩn IEEE 802.11x .......................................................... 27 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN ................................................... 34 1 .3.1 Cấu trúc cơ bản của WirelessLAN......................................................... 34 Trang 5
  5. Bảo mật WLAN bằng RADIUS Server và WPA2 1 .3.2 Các thiết bị hạ tầng mạng không dây ..................................................... 35 1 .3.2 Các mô hình WLAN ............................................................................. 40 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY ................................... 43 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN ........................................ 45 2.1 ROGUE ACCESS POINT ................................................................ ........... 45 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI .................................................. 48 2.3 FAKE ACCESS POINT............................................................................... 49 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 50 2.5 TẤN CÔNG NGẮT KẾT NỐI ................................................................ ..... 51 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN ............................................. 53 3.1 TẠI SAO PHẢI BẢO MẬT WLAN? .......................................................... 53 3.2 WEP ............................................................................................................ 55 3.3 WLAN VPN ................................................................................................ 56 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) ................................ 57 3.5 AES ............................................................................................................. 57 3.6 802.1X VÀ EAP .......................................................................................... 57 3.7 WPA (WI-FI PROTECTED ACCESS) ................................ ........................ 59 3.8 WPA2 ................................ ................................ .......................................... 60 3.9 LỌC (FILTERING) ..................................................................................... 61 3.10 KẾT LUẬN ............................................................................................... 65 Trang 6
  6. Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 ................................ ............................................................. 67 4.1 GIỚI THIỆU TỔNG QUAN ........................................................................ 67 4 .1.1 Xác thực, cấp phép và kiểm toán ........................................................... 68 4 .1.2 Sự bảo mật và tính mở rộng................................................................... 69 4 .1.3 Áp dụng RADIUS cho WLAN ................................ .............................. 71 4 .1.4 Các tùy chọn bổ sung ............................................................................ 72 4 .1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS nh ư thế n ào là hợp lý? ............ 74 4.2 MÔ TẢ HỆ THỐNG .................................................................................... 76 4.3 QUY TRÌNH CÀI ĐẶT ............................................................................... 78 4 .3.1 Bước 1: Cài DHCP ................................ ................................................ 78 4 .3.2 Bước 2: Cài Enterprise CA ................................ .................................... 78 4 .3.3 Bước 3: Cài Radius ............................................................................... 79 4 .3.4 Bước 4: Chuyển sang Native Mode ................................ ....................... 79 4 .3.5 Bước 5: Cấu hình DHCP ....................................................................... 80 4 .3.6 Bước 6: Cấu hình Radius....................................................................... 81 4 .3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer ................................................................ ................................ ....................... 82 4 .3.8 Bước 8: Tạo Remote Access Policy................................ ....................... 83 4 .3.9 Bước 9: Cấu hình AP và khai báo đ ịa chỉ máy RADIUS ....................... 85 4 .3.10 Bước 10: Cấu h ình Wireless Client...................................................... 86 4.4 DEMO ................................ ......................................................................... 89 KẾT LUẬN VÀ HƯỚNG MỞ .............................................................................. 93 Trang 7
  7. Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Ph ạm vi của WLAN trong mô hình OSI ................................ ................. 15 Hình 1.2 Logo Wi-fi................................................................ .............................. 18 Hình 1.3 Tốc độ tru yền tải so với các chuẩn khác.................................................. 19 Hình 1.4 Cấu trúc WLAN ..................................................................................... 22 Hình 1.5 Access Points ......................................................................................... 25 Hình 1.6 ROOT MODE ................................................................ ........................ 26 Hình 1.7 BRIDGE MODE .................................................................................... 27 Hình 1.8 REPEATER MODE ............................................................................... 27 Hình 1.9 Card PCI Wireless .................................................................................. 28 Hình 1.10 Card PCMCIA Wireless ....................................................................... 28 Hình 1.11 Card USB Wireless............................................................................... 29 Hình 1.12 Mô hình mạng AD HOC ....................................................................... 29 Hình 1.13 Mô hình mạng cơ sở ............................................................................. 30 Hình 1.14 Mô hình mạng mở rộng ........................................................................ 31 Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại” ................................................ 35 Hình 2.2 Mô hình tấn công Fake Access Point ...................................................... 36 Hình 2.3 Mô hình tấn công ngắt kết nối ............................................................... 37 Hình 3.1 Truy cập trái phép mạng không dây ................................ ........................ 39 Hình 3.2 Mô hình WLAN VPN ............................................................................. 41 Trang 8
  8. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 3.3 Mô hình hoạt động xác thực 802.1x ................................ ........................ 43 Hình 3.4 Tiến trình xác thực MAC ........................................................................ 46 Hình 3.5 Lọc giao thức .......................................................................................... 47 Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server................... 50 Hình 4.2 Wireless Clients, AP và RADIUS Server. ............................................... 57 Hình 4.3 Enterprise CA. ................................................................ ........................ 58 Hình 4.4 Raise domain functional level. ................................................................ 59 Hình 4.5 Kết quả cấu hình DHCP ......................................................................... 60 Hình 4.6 Register Server in Active Directory ................................ ........................ 60 Hình 4.7 Khai báo radius client ............................................................................. 61 Hình 4.8 Active Directory Users and Computers ................................................... 62 Hình 4.9 New Remote Access Policy. ................................................................... 62 Hình 4.10 Access mode là “Wireless”. .................................................................. 63 Hình 4.11 User or Group Access ................................................................ ........... 63 Hình 4.12 EAP type ................................................................ .............................. 64 Hình 4.13 Kết qu ả tạo Remote Access Policy................................ ........................ 64 Hình 4.14 Cấu h ình Access Point ................................ .......................................... 65 Hình 4.15 Wireless Network Connection Properties .............................................. 66 Hình 4.16 Cấu h ình Network Authentication và Data Encryption.......................... 66 Hình 4.17 Cấu h ình EAP type ............................................................................... 67 Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống ............................................... 67 Hình 4.19 Trạng thái kết nối.................................................................................. 68 Trang 9
  9. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway … ............................................................................................................ 68 Hình 4.21 Event Viewer ................................................................ ........................ 69 Hình 4.22 Information Properties ................................ .......................................... 69 Trang 10

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản