Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2

Chia sẻ: Khoa CNTT DTU D15TMT | Ngày: | Loại File: DOC | Số trang:71

1
793
lượt xem
368
download

Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý....

Chủ đề:
Lưu

Nội dung Text: Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2

  1. Bảo mật WLAN bằng RADIUS Server và WPA2 Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 2
  2. Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2................................................................................................................................ 2 MỤC LỤC......................................................................................................................... 3 MỞ ĐẦU.......................................................................................................................... 5 MỤC LỤC......................................................................................................................... 7 DANH MỤC CÁC HÌNH VẼ..........................................................................................9 DANH MỤC CÁC BẢNG BIỂU..................................................................................11 DANH MỤC CÁC CỤM TỪ VIẾT TẮT....................................................................12 TÀI LIỆU THAM KHẢO..............................................................................................14 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY..........................................................15 1.1 TỔNG QUAN VỀ WLAN..................................................................................15 1.1.1 Lịch sử hình thành và phát triển..................................................................15 1.1.2 Ưu điểm của WLAN .................................................................................16 1.1.3 Nhược điểm của WLAN ...........................................................................16 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN...................................................17 1.2.1 Chuẩn IEEE 802.11b.................................................................................... 18 1.2.2 Chuẩn IEEE 802.11a....................................................................................18 1.2.3 IEEE 802.11g................................................................................................19 1.2.4 Chuẩn IEEE 802.11n.................................................................................... 20 1.2.5 So sánh các chuẩn IEEE 802.11x................................................................21 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN..........................................................26 1.3.1 Cấu trúc cơ bản của WirelessLAN ............................................................26 1.3.2 Các thiết bị hạ tầng mạng không dây........................................................27 1.3.2 Các mô hình WLAN.....................................................................................31 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY.......................................33 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN............................................35 2.1 ROGUE ACCESS POINT...................................................................................35 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI........................................................38 2.3 FAKE ACCESS POINT......................................................................................38 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ. .39 2.5 TẤN CÔNG NGẮT KẾT NỐI ...........................................................................40 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN.................................................42 3.1 TẠI SAO PHẢI BẢO MẬT WLAN?..................................................................42 3.2 WEP...................................................................................................................... 43 3.3 WLAN VPN........................................................................................................ 44 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL).....................................46 3.5 AES....................................................................................................................... 46 3.6 802.1X VÀ EAP...................................................................................................46 3.7 WPA (WI-FI PROTECTED ACCESS)..............................................................48 3.8 WPA2.................................................................................................................... 49 3.9 LỌC (FILTERING).............................................................................................49 3.10 KẾT LUẬN........................................................................................................ 52 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2...................................................................................................... 54 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 3
  3. Bảo mật WLAN bằng RADIUS Server và WPA2 4.1 GIỚI THIỆU TỔNG QUAN.............................................................................54 4.1.1 Xác thực, cấp phép và kiểm toán................................................................54 4.1.2 Sự bảo mật và tính mở rộng.......................................................................56 4.1.3 Áp dụng RADIUS cho WLAN....................................................................57 4.1.4 Các tùy chọn bổ sung...................................................................................58 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý?............59 4.2 MÔ TẢ HỆ THỐNG...........................................................................................61 4.3 QUY TRÌNH CÀI ĐẶT.......................................................................................62 4.3.1 Bước 1: Cài DHCP....................................................................................... 62 4.3.2 Bước 2: Cài Enterprise CA..........................................................................62 4.3.3 Bước 3: Cài Radius......................................................................................63 4.3.4 Bước 4: Chuyển sang Native Mode............................................................63 4.3.5 Bước 5: Cấu hình DHCP.............................................................................64 4.3.6 Bước 6: Cấu hình Radius............................................................................64 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer ................................................................................................................................. 65 4.3.8 Bước 8: Tạo Remote Access Policy...........................................................66 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS..........................68 4.3.10 Bước 10: Cấu hình Wireless Client..........................................................69 4.4 DEMO................................................................................................................... 71 KẾT LUẬN VÀ HƯỚNG MỞ....................................................................................75 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 4
  4. Bảo mật WLAN bằng RADIUS Server và WPA2 MỞ ĐẦU Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng l ớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đ ến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tôi đã chọn đ ề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình. Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị. Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 5
  5. Bảo mật WLAN bằng RADIUS Server và WPA2 tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này. Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tôi hoàn thành khóa luận đúng thời hạn. Khóa luận này được chia làm 4 chương: • Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam. • Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack … • Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào. • Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN. Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để khóa luận này được hoàn chỉnh hơn. Đà Nẵng, ngày 09 tháng 5 năm 2008 Sinh viên thực hiện Đặng Ngọc Cường SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 6
  6. Bảo mật WLAN bằng RADIUS Server và WPA2 MỤC LỤC Đồ án: Bảo mật Wireless LAN WLAN Mạng không dây bằng Radius Server và WPA2................................................................................................................................ 2 MỤC LỤC......................................................................................................................... 3 MỞ ĐẦU.......................................................................................................................... 5 MỤC LỤC......................................................................................................................... 7 DANH MỤC CÁC HÌNH VẼ..........................................................................................9 DANH MỤC CÁC BẢNG BIỂU..................................................................................11 DANH MỤC CÁC CỤM TỪ VIẾT TẮT....................................................................12 TÀI LIỆU THAM KHẢO..............................................................................................14 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY..........................................................15 1.1 TỔNG QUAN VỀ WLAN..................................................................................15 1.1.1 Lịch sử hình thành và phát triển..................................................................15 1.1.2 Ưu điểm của WLAN .................................................................................16 1.1.3 Nhược điểm của WLAN ...........................................................................16 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN...................................................17 1.2.1 Chuẩn IEEE 802.11b.................................................................................... 18 1.2.2 Chuẩn IEEE 802.11a....................................................................................18 1.2.3 IEEE 802.11g................................................................................................19 1.2.4 Chuẩn IEEE 802.11n.................................................................................... 20 1.2.5 So sánh các chuẩn IEEE 802.11x................................................................21 1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN..........................................................26 1.3.1 Cấu trúc cơ bản của WirelessLAN ............................................................26 1.3.2 Các thiết bị hạ tầng mạng không dây........................................................27 1.3.2 Các mô hình WLAN.....................................................................................31 1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY.......................................33 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN............................................35 2.1 ROGUE ACCESS POINT...................................................................................35 2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI........................................................38 2.3 FAKE ACCESS POINT......................................................................................38 2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ. .39 2.5 TẤN CÔNG NGẮT KẾT NỐI ...........................................................................40 CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN.................................................42 3.1 TẠI SAO PHẢI BẢO MẬT WLAN?..................................................................42 3.2 WEP...................................................................................................................... 43 3.3 WLAN VPN........................................................................................................ 44 3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL).....................................46 3.5 AES....................................................................................................................... 46 3.6 802.1X VÀ EAP...................................................................................................46 3.7 WPA (WI-FI PROTECTED ACCESS)..............................................................48 3.8 WPA2.................................................................................................................... 49 3.9 LỌC (FILTERING).............................................................................................49 3.10 KẾT LUẬN........................................................................................................ 52 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 7
  7. Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2...................................................................................................... 54 4.1 GIỚI THIỆU TỔNG QUAN.............................................................................54 4.1.1 Xác thực, cấp phép và kiểm toán................................................................54 4.1.2 Sự bảo mật và tính mở rộng.......................................................................56 4.1.3 Áp dụng RADIUS cho WLAN....................................................................57 4.1.4 Các tùy chọn bổ sung...................................................................................58 4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý?............59 4.2 MÔ TẢ HỆ THỐNG...........................................................................................61 4.3 QUY TRÌNH CÀI ĐẶT.......................................................................................62 4.3.1 Bước 1: Cài DHCP....................................................................................... 62 4.3.2 Bước 2: Cài Enterprise CA..........................................................................62 4.3.3 Bước 3: Cài Radius......................................................................................63 4.3.4 Bước 4: Chuyển sang Native Mode............................................................63 4.3.5 Bước 5: Cấu hình DHCP.............................................................................64 4.3.6 Bước 6: Cấu hình Radius............................................................................64 4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer ................................................................................................................................. 65 4.3.8 Bước 8: Tạo Remote Access Policy...........................................................66 4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS..........................68 4.3.10 Bước 10: Cấu hình Wireless Client..........................................................69 4.4 DEMO................................................................................................................... 71 KẾT LUẬN VÀ HƯỚNG MỞ....................................................................................75 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 8
  8. Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC HÌNH VẼ Hình 1.1 Phạm vi của WLAN trong mô hình OSI......................................................15 Hình 1.2 Logo Wi-fi....................................................................................................... 18 Hình 1.3 Tốc độ truyền tải so với các chuẩn khác....................................................19 Hình 1.4 Cấu trúc WLAN.............................................................................................22 Hình 1.5 Access Points..................................................................................................25 Hình 1.6 ROOT MODE................................................................................................. 26 Hình 1.7 BRIDGE MODE.............................................................................................27 Hình 1.8 REPEATER MODE.......................................................................................27 Hình 1.9 Card PCI Wireless..........................................................................................28 Hình 1.10 Card PCMCIA Wireless...............................................................................28 Hình 1.11 Card USB Wireless....................................................................................... 29 Hình 1.12 Mô hình mạng AD HOC.............................................................................. 29 Hình 1.13 Mô hình mạng cơ sở....................................................................................30 Hình 1.14 Mô hình mạng mở rộng..............................................................................31 Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại”....................................................35 Hình 2.2 Mô hình tấn công Fake Access Point............................................................36 Hình 2.3 Mô hình tấn công ngắt kết nối....................................................................37 Hình 3.1 Truy cập trái phép mạng không dây.............................................................39 Hình 3.2 Mô hình WLAN VPN..................................................................................... 41 Hình 3.3 Mô hình hoạt động xác thực 802.1x.............................................................43 Hình 3.4 Tiến trình xác thực MAC..............................................................................46 Hình 3.5 Lọc giao thức................................................................................................. 47 Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server......................50 Hình 4.2 Wireless Clients, AP và RADIUS Server......................................................57 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 9
  9. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 4.3 Enterprise CA.................................................................................................. 58 Hình 4.4 Raise domain functional level........................................................................59 Hình 4.5 Kết quả cấu hình DHCP...............................................................................60 Hình 4.6 Register Server in Active Directory...............................................................60 Hình 4.7 Khai báo radius client..................................................................................... 61 Hình 4.8 Active Directory Users and Computers.........................................................62 Hình 4.9 New Remote Access Policy...........................................................................62 Hình 4.10 Access mode là “Wireless”..........................................................................63 Hình 4.11 User or Group Access................................................................................... 63 Hình 4.12 EAP type.......................................................................................................64 Hình 4.13 Kết quả tạo Remote Access Policy............................................................64 Hình 4.14 Cấu hình Access Point.................................................................................65 Hình 4.15 Wireless Network Connection Properties....................................................66 Hình 4.16 Cấu hình Network Authentication và Data Encryption..............................66 Hình 4.17 Cấu hình EAP type.......................................................................................67 Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống..................................................67 Hình 4.19 Trạng thái kết nối........................................................................................ 68 Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default Gateway …..................................................................................................................... 68 Hình 4.21 Event Viewer................................................................................................69 Hình 4.22 Information Properties..................................................................................69 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 10
  10. Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11b.................................16 Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.11a.................................17 Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g.................................17 Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.11n.................................18 Bảng 1.5 So sánh các chuẩn IEEE 802.11x.................................................................19 Bảng 3.1 Escalating Security........................................................................................48 SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 11
  11. Bảo mật WLAN bằng RADIUS Server và WPA2 DANH MỤC CÁC CỤM TỪ VIẾT TẮT Điểm truy cập AP Access Point Xác thực, cấp phép và kiểm AAA Authentication, Authorization, và Access Control toán Tiêu chuẩn mã hóa tiên tiến AES Advanced Encryption Standard Mô hình mạng cơ sở BSSs Basic Service Sets Giao thức xác thực yêu cầu bắt CHAP Challenge-handshake authentication protocol tay Tiêu chuẩn mã hóa dữ liệu DES Data Encryption Standard Hệ thống phân phối DS Distribution system Trải phổ trực tiếp DSSS Direct sequence spread spectrum Giao thức xác thực mở rộng EAP Extensible Authentication Protocol Mô hình mạng mở rộng ESSs Extended Service Sets Ủy ban truyền thông Liên bang FCC Federal Communications Commission Hoa Kỳ Trải phổ nhảy tần FHSS Frequency-hopping spread spectrum Mô hình mạng độc lập hay còn IBSSs Independent Basic Service Sets gọi là mạng Ad hoc Hệ thống phát hiện xâm nhập IDS Intrusion Detection System Viện kỹ thuật điện và điện tử IEEE Institute of Electrical and của Mỹ Electronics Engineers Tập hợp các chuẩn chung nhất IPSec Internet Protocol Security (industry-defined set) trong việc kiểm tra, xác thực và mã hóa các dữ liệu dạng packet trên tầng Network (IP Băng tầng dành cho công ISM Industrial, scientific and nghiệp, khoa học và y học medical Nhà cung cấp dịch vụ Internet ISP Internet service provider Mạng cục bộ LAN Local Area Network Điều khiển truy cập môi trường MAC Medium Access Control SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 12
  12. Bảo mật WLAN bằng RADIUS Server và WPA2 Mạng đô thị MAN Metropolitan Area Network Phương thức kiểm tra tính toàn MIC Message integrity check vẹn của thông điệp Chưa sử dụng N/A Not Applicable Máy chủ truy cập mạng NAS Network access server Viện nghiên cứu tiêu chuẩn và NIST Nation Instutute of Standard công nghệ quốc gia and Technology Trải phổ trực giao OFDM Orthogonal frequency division multiplexing PC Persional Computer Máy tính cá nhân Máy trợ lý cá nhân dùng kỹ PDA Persional Digital Assistant thuật số Giao thức xác thực mở rộng PEAP Protected Extensible được bảo vệ Authentication Protocol Giao thức liên kết điểm điểm PPP Point-to-Point Protocol Khóa chia sẻ PSK Preshared Keys Dich vụ truy câp băng điên thoai ̣ ̣ ̀ ̣ ̣ RADIUS Remote Authentication Dial In xac nhân từ xa ́ ̣ User Service Tần số vô tuyến RF Radio frequency Giao thức internet đơn tuyến SLIP Serial Line Internet Protocol Bộ nhận dạng dịch vụ SSID Service set identifier Giao thức toàn vẹn khóa thời TKIP Temporal Key Integrity Protocol gian Là một giao thức truyền tải UDP User Datagram Protocol Mạng LAN ảo VLAN Virtual Local Area Network Mạng riêng ảo VPN Virtual Private Network Bảo mật tương đương mạng đi WEP Wired Equivalent Privacy dây Hệ thống mạng không dây sử WI-FI Wireless Fidelity dụng sóng vô tuyến Mạng cục bộ không dây WLAN Wireless Local Area Network Bảo vệ truy cập Wi-fi WPA/WPA2 Wi-fi Protected Access SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 13
  13. Bảo mật WLAN bằng RADIUS Server và WPA2 TÀI LIỆU THAM KHẢO • Tiếng Việt [1] KS. Trần Việt An, Nối mạng không dây, NXB. Giao thông vận tải 2006 • Tiếng Anh [2] Philip Kwan, 802.1X Port Authentication with Microsoft Active Directory, March 2003 [3] WRT54G-EU v7 quick install guides & user guides Rev A, 2006, tr 1-10 [4] David D.Coleman, David A.Westcott, CWNA - Certified Wireless Network Administrator Study Guide, 2006, 594tr, Chapter 13, tr 408-438 [5] ftp://ftp.rfc-editor.org/in-notes/rfc2865.txt, RADIUS, 6/2000 [6] ftp://ftp.rfc-editor.org/in-notes/rfc2869.txt, RADIUS Extensions, 6/2000 [7] ftp://ftp.rfc-editor.org/in-notes/rfc3579.txt, RADIUS & EAP, 9/2003 • Trang web [8] http://www.vnexperts.net/index.php? option=com_content&task=view&id=458&Itemid=101 [9] http://www.vnexperts.net/index.php? option=com_content&task=view&id=459&Itemid=101 http://wimaxpro.org/forum/ (http://wifipro.org/forum) [10] http://vsic.com/forum/ [11] http://nhatnghe.com/forum/ [12] http://vnpro.org/forum/ [13] http://athena.com.vn/forum/ [14] http://ictvietnam.net/forum/ (http://adminviet.net/forum) [15] http://vi.wikipedia.org [16] http://en.wikipedia.org [17] SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 14
  14. Bảo mật WLAN bằng RADIUS Server và WPA2 CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 1.1 TỔNG QUAN VỀ WLAN 1.1.1 Lịch sử hình thành và phát triển Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó còn được gọi là Basic Service Set. Nó giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn kết nối được với mạng. Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WI-FI (Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 15
  15. Bảo mật WLAN bằng RADIUS Server và WPA2 cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật đ ể so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc đ ộ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. 1.1.2 Ưu điểm của WLAN • Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi. • Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. • Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. • Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. • Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. 1.1.3 Nhược điểm của WLAN Công nghệ mạng LAN không dây, ngoài rất nhiều sự tiện lợi và những ưu điểm được đề cập ở trên thì cũng có các nhược điểm. Trong một số trường hợp mạng LAN không dây có thể không như mong muốn vì một số lý do. Hầu hết chúng phải làm việc với những giới hạn vốn có của công nghệ. • Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 16
  16. Bảo mật WLAN bằng RADIUS Server và WPA2 • Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. • Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,…) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. • Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp (100 Mbps đến hàng Gbps). 1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin qua mạng không dây IEEE 802.11. Do việc nghiên cứu và đưa ra ứng dụng rất gần nhau nên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đang tranh cãi và một số còn đang dự thảo. Một số chuẩn thông dụng như: 802.11b (cải tiến từ 802.11), 802.11a, 802.11g, 802.11n. Phạm vi của IEEE 802.11 Hình 1.1 Phạm vi của WLAN trong mô hình OSI SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 17
  17. Bảo mật WLAN bằng RADIUS Server và WPA2 1.2.1 Chuẩn IEEE 802.11b Chuẩn này được đưa ra vào năm 1999, nó cải tiến từ chuẩn 802.11. Cũng hoạt động ở dải tần 2,4 Ghz nhưng chỉ sử dụng trải phổ trực tiếp  DSSS. Tốc độ tại Access Point có thể lên tới 11Mbps (802.11b), 22Mbps  (802.11b+). Các sản phẩm theo chuẩn 802.11b được kiểm tra và thử nghiệm bởi hiệp  hội các công ty Ethernet không dây (WECA) và được biết đến như là hiệp hội Wi-Fi, những sản phẩm Wireless được WiFi kiểm tra nếu đạt thì sẽ mang nhãn hiệu này. Hiện nay IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho  Wireless LAN. Vì dải tần số 2,4Ghz là dải tần số ISM (Industrial, Scientific and Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless LAN, nó được dùng cho mạng cá nhân PAN(Personal Area Network). Như vậy Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần. Bảng 1.1 Một số thông số kỹ thuật của chuẩn IEEE 802.11b Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m 1.2.2 Chuẩn IEEE 802.11a Đây là một chuẩn được cấp phép ở dải băng tần mới. Nó hoạt động ở dải  tần số 5 Ghz sử dụng phương thức điều chế ghép kênh theo vùng tần số vuông góc (OFDM). Phương thức điều chế này làm tăng tốc độ trên mỗi kênh (từ 11Mbps/1kênh lên 54 Mbps/1 kênh). Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-  overlapping,kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 18
  18. Bảo mật WLAN bằng RADIUS Server và WPA2 thể sử dụng 3 Access Point (truyền trên 3 kênh Non – overlapping). Hỗ trợ đồng thời nhiều người sử dụng với tốc độ cao mà ít bị xung đột.  Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản  phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 ( WiFi cho công nghệ 5Gbps). Bảng 1.2 Một số thông số kỹ thuật của chuẩn IEEE 802.11a Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) October 1999 5 GHz 23 Mbit/s 54 Mbit/s ~35 m 1.2.3 IEEE 802.11g Bản dự thảo của tiêu chuẩn này được đưa ra vào tháng 10 – 2002.  Sử dụng dải tần 2,4 Ghz, tốc độ truyền lên đến 54Mbps.  Phương thức điều chế: Có thể dùng một trong 2 phương thức  Dùng OFDM (giống với 802.11a) tốc độ truyền lên tới  54Mbps. Dùng trải phổ trực tiếp DSSS tốc độ bị giới hạn ở 11 Mbps.  Tương thích ngược với chuẩn 802.11b.  Bị hạn chế về số kênh truyền.  Bảng 1.3 Một số thông số kỹ thuật của chuẩn IEEE 802.11g Release Date Op. Frequency Data Rate (Typ) Data Rate (Max) Range (Indoor) June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 19
  19. Bảo mật WLAN bằng RADIUS Server và WPA2 1.2.4 Chuẩn IEEE 802.11n Hình 1.2 Logo Wi-fi Chuẩn 802.11n đang được xúc tiến để đạt tốc độ 100 Mb/giây, nhanh gấp 5 lần chuẩn 802.11g và cho phép thiết bị kết nối hoạt động với khoảng cách xa hơn các mạng Wi-Fi hiện hành. Winston Sun, giám đốc công nghệ của công ty không dây Atheros Communications, nhận xét, một thiết bị tương thích 802.11n có thể truy cập các điểm hotspot với tốc độ 150 MB/giây với khoảng cách lý tưởng dưới 6m, khả năng liên kết càng giảm khi người dùng ở cách xa điểm truy cập đó. 802.11n chưa thể sớm trở thành chuẩn Wi-Fi thế hệ mới vì một số mạng Wi-Fi không thuộc thông số 802.11n cũng được giới thiệu. Theo Sun, các chuẩn Wi-Fi mới được ra mắt có thể tự động dò tần sóng thích hợp đ ể kết nối Internet. Chính vì thế, thiết bị hỗ trợ 802.11n không thể “độc chiếm” phổ Wi-Fi và phải “nhường” sóng cho các mạng kết nối khác. Ông Sun cho biết, tốc độ truy cập Wi-Fi giảm tỷ lệ nghịch với khoảng cách từ thiết bị tới hotspot vẫn cho phép các máy cầm tay, như iTV của Apple stream được các đoạn video clip nhưng không thể stream video nén có độ nét cao . Bảng 1.4 Một số thông số kỹ thuật của chuẩn IEEE 802.11n Data Rate Range Release Date Op. Frequency Data Rate (Max) (Typ) (Indoor) June 2009 5 GHz and/or 2.4 300 Mbit/s (2 74 Mbit/s ~70 m (est.) GHz streams) SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 20
  20. Bảo mật WLAN bằng RADIUS Server và WPA2 Hình 1.3 Tốc độ truyền tải so với các chuẩn khác 1.2.5 So sánh các chuẩn IEEE 802.11x Wi-Fi còn có tên gọi khác là IEEE 802.11 (hay ngắn gọn là 802.11) cũng chính là nhóm các tiêu chuẩn kỹ thuật của công nghệ kết nối này do liên minh Wi- Fi (Wi-Fi Alliance: www.wi-fi.org) quy định. Hiện tồn tại các xác thực sau đ ược đưa ra bởi Wi-Fi Alliance: Bảng 1.5 So sánh các chuẩn IEEE 802.11x Phân Tính năng chính Chuẩn Chú thích loại Định nghĩa Kết nối Tần số: 2,4 GHz Chuẩn lý thuyết IEEE 802.11 Tốc độ tối đa: 2 mbps Tầm hoạt động: không xác định Kết nối Tần số: 5 GHz IEEE 802.11a Xem thêm Tốc độ tối đa: 54 mbps 802.11d và Tầm hoạt động: 25-75 m 802.11h Kết nối Tần số: 2,4 GHz Tương thích với IEEE 801.11b SVTH: Đặng Ngọc Cường, K10-101-0003 Trang 21

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản