BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
BÙI CƯỜNG
NGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG
TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ
HOÀ BÌNH
ĐỀ ÁN TỐT NGHIỆP THẠC SĨ HỆ THỐNG THÔNG TIN
Hà Nội – 2024
BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
BÙI CƯỜNG
NGHIÊN CỨU BẢO MẬT MẠNG KHÔNG DÂY VÀ ÁP DỤNG
TẠI TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ
HOÀ BÌNH
Chuyên ngành : Hệ thống thông tin
Mã số : 8480104
ĐỀ ÁN TỐT NGHIỆP THẠC SĨ HỆ THỐNG THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
1. TS. NGUYỄN BÁ NGHIỄN
2. PGS.TS TẠ THỊ PHƯƠNG HOA
Hà Nội - 2024
I
LỜI CAM ĐOAN
Tôi xin cam đoan số liệu và kết quả nghiên cứu trong luận văn này là trung thực
và chưa hề được sử dụng để bảo vệ một học vị nào. Mọi sự giúp đỡ cho việc
thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận
văn đã được chỉ rõ nguồn gốc rõ ràng và được phép công bố.
Hà Nội, Tháng 10 năm 2023
Học viên thực hiện
Bùi Cường
II
MỤC LỤC
MỞ ĐẦU 1
CHƯƠNG 1 – MẠNG CỤC BỘ KHÔNG DÂY (WLAN) 6
1.1. TỔNG QUAN VỀ WLAN 6
1.1.1. Tổng quan 6
1.1.2. Quá trình phát triển 6
1.1.3. Ưu điểm của mạng WLAN 7
1.1.4. Nhược điểm của mạng WLAN 8
1.2. CÁC CHUẨN CỦA MẠNG WLAN 9
1.2.1. Tiêu chuẩn IEEE 802.11 9
1.2.2. Tiêu chuẩn HiperLAN 17
1.3. CÁC DẠNG CẤU TRÚC VÀ MÔ HÌNH MẠNG WLAN 19
1.3.1. Cấu trúc cơ bản 19
1.3.2. Các thiết bị được sử dụng trong WLAN 21
1.3.3. Các dạng mô hình của WLAN 24
1.4. QUÁ TRÌNH KẾT NỐI CƠ BẢN DIỄN RA TRONG MÔ HÌNH BSS 27
1.4.1. Beacon 28
1.4.2. Thăm dò 30
1.4.3. Kết nối với AP 31
1.4.4. Roaming 31
1.4.5. Trao đổi dữ liệu 32
1.5. KẾT LUẬN CHƯƠNG 32
CHƯƠNG 2 - CÁC LỖ HỔNG BẢO MẬT VÀ BIỆN PHÁP GIẢM THIỂU
RỦI RO CHO MẠNG WLAN 33
2.1. GIỚI THIỆU CHUNG VỀ BẢO MẬT 33
2.2. KHÁI NIỆM BẢO MẬT THÔNG TIN 35
2.3. TẠI SAO PHẢI BẢO MẬT MẠNG WLAN 37
2.4. CÁC LOẠI HÌNH TẤN CÔNG TRONG MẠNG WLAN 38
2.4.1. Phương thức tấn công Passive attacks 38
2.4.2. Phương thức tấn công Active attacks 39
2.4.3. Tấn công Jamming attacks 40
III
2.4.4. Phương pháp tấn công Man in the middle attacks 41
2.5. GIẢI PHÁP BẢO MẬT GIẢM THIỂU RỦI RO CHO MẠNG WLAN 43
2.5.1. Bảo mật Wired Equivalent Privacy (WEP) 43
2.5.2. Bảo mật bằng Wifi Protected Access (WPA) 44
2.5.3. Bảo mật bằng WPA2 45
2.5.4. Bảo mật bằng kết hợp WPA-PSK và WPA2-PSK 46
2.5.5. Bảo mật bằng trang đăng nhập Captive Portal để xác thực người dùng 47
2.6. KẾT LUẬN CHƯƠNG 48
CHƯƠNG 3: CÁC PHƯƠNG PHÁP BẢO MẬT TRIỂN KHAI TRONG CÁC
TẦNG CỦA MẠNG WLAN 49
3.1. SỬ DỤNG MÃ HÓA 49
3.2. SỬ DỤNG CHẾ ĐỘ KHÔNG DÂY ẨN (Hidden Wireless Mode) 50
3.3. SỬ DỤNG CÔNG NGHỆ MIMO (Multiple Input Multiple Output) 51
3.4. SỬ DỤNG CÔNG NGHỆ BEAMFORMING 51
3.5. SỬ DỤNG CÔNG NGHỆ PHÁT HIỆN MẬT KHẨU (Password Detection
Technology) 52
3.6. DÙNG CÔNG CỤ PHÁT HIỆN XÂM NHẬP (Intrusion detection) 53
3.7. SỬ DỤNG MAC FILTERING 54
3.8. SỬ DỤNG VPN (Virtual Private Network) 55
3.9. QUẢN LÝ PHIÊN (Session Management) 56
3.10. SỬ DỤNG CÔNG NGHỆ CAPTIVE PORTAL ĐỂ KIỂM SOÁT TRUY
CẬP 57
3.11. KẾT LUẬN CHƯƠNG 58
CHƯƠNG 4 - ỨNG DỤNG KỸ THUẬT BẢO MẬT CAPTIVE PORTAL
CHO MẠNG KHÔNG DÂY CỦA TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG
NGHỆ HÒA BÌNH. 59
4.1. KHẢO SÁT THỰC TRẠNG BẢO MẬT MẠNG KHÔNG DÂY CÔNG
CỘNG TẠI MỘT SỐ ĐƠN VỊ SỰ NGHIỆP 59
4.2. THỰC TRẠNG MẠNG TẠI TRƯỜNG CĐ KỸ THUẬT - CÔNG NGHỆ
HÒA BÌNH 62
4.2.1. Giới thiệu về trường Cao đẳng kỹ thuật – công nghệ Hòa Bình 62
4.2.2. Hiện Trạng 63
4.2.3. Yêu cầu 63
4.3. GIẢI PHÁP XÂY DỰNG HỆ THỐNG WLAN CHO TRƯỜNG CAO
ĐẲNG KỸ THUẬT - CÔNG NGHỆ HÒA BÌNH 64
