Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
5
Danh mc hỡnh v
Hỡnh 1: Vai trũ v v trớ ca Lan 9
Hỡnh 2: cu trỳc mng 10
Hỡnh 3: kh nng m rng mng 12
Hỡnh 4: kh nng truy cp mng m khụng phi i dõy 12
Hỡnh 5: tin li trong vic xõy dng mng trờn min nỳi 13
Hỡnh 6: Ti ni cú a hỡnh lũng cho 13
Hỡnh 7: kh nng truy cp trong khi di chuyn 13
Hỡnh 8: truy cp t nh riờng 14
Hỡnh 9: truy cp t cỏc tr
ng i hc 14
Hỡnh 10: V trớ ca WLAN trờn mụ hỡnh 7 lp 15
Hỡnh 11: S liờn quan gia tc v bỏn kớnh ph súng 17
Hỡnh 12: Tc v s AP 17
Hỡnh 13: Mt quỏ trỡnh truyn t A n B: 19
Hỡnh 14: u cui n 19
Hỡnh 15: u cui hin 20
Hỡnh 16: Gii quyt vn u cui n 20
Hỡnh 17: Gii quyt vn u cui n 21
Hỡnh 18: Cỏc trng thỏi pha ca PSK 22
Hỡnh 19: Cỏc dng tớn hiu iu ch 23
Hỡnh 20: S iu ch BPSK 23
Hỡnh 21: Tớn hiu iu ch BPSK 24
Hỡnh 22: B iu ch QPSK 24
Hỡnh 23: Tớn hiu bng hp 27
Hỡnh 24: Nhy tn s 28
Hỡnh 25: Cỏc kờnh trong FHSS 28
Hỡnh 26: Quỏ trỡnh tri v nộn ph trong DSSS 30
Hỡnh 27: B trớ s kờnh phỏt trong mt khu vc 31
Hỡnh 28: Kh nng s dng li tn s ca phng phỏp DSSS 32
Hỡnh 29: Phng ỏn truyn dn 34
Hỡnh 30: Mụ hỡnh trin khai Gateway 36
Hỡnh 31: Mụ hỡnh u ni cỏc Hotspot 36
Hỡnh 32: S quỏ trỡnh mó húa s dng WEP 39
Hỡnh 33: S quỏ trỡnh gii mó WEP 39
Hỡnh 34: Giao din nhp chỡa khúa Wep 41
Hỡnh 35: S h tr s dng nhiu chỡa khúa WEP 42
Hỡnh 36: Cu hỡnh qun lý chỡa khúa mó húa tp trung 43
Hỡnh 37: Lc a ch MAC 46
Hỡnh 38: Lc giao thc 48
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
6
Hỡnh 39: Tn cụng b ng 49
Hỡnh 40: Quỏ trỡnh ly chỡa khúa WEP 50
Hỡnh 41: Tn cụng ch ng 51
Hỡnh 42: Tn cụng theo kiu chốn ộp 52
Hỡnh 43: Man-in-the-middle attacks 54
Hỡnh 44: Trc cuc tn cụng 55
Hỡnh 45: V sau cuc tn cụng 55
Hỡnh 46: Wireless VPN 57
Hỡnh 47: Quỏ trỡnh chng thc 802.1x-EAP 60
Hỡnh 48: Wireless DeMilitarized Zone 67
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
7
LI M U
Cụng ngh khụng dõy l mt phng phỏp chuyn giao t im ny n
im khỏc m khụng s dng ng truyn vt lý, m s dng radio, Cell, hng
ngoi v v tinh. Mng khụng dõy ngy nay bt ngun t nhiu giai on phỏt
trin. ca thụng tin vụ tuyn, v nhng ng dng in bỏo v radio. Mc du
mt vi phỏt minh xut hin t nhng nm 1800, nhng s
phỏt trin ni bt t
c vo k nguyờn ca cụng ngh in t, v chu nh hng ln ca nn kinh
t hc hin i, cng nh cỏc khỏm phỏ trong lnh vc vt lý. Cho n nay,
mng khụng dõy ó t c nhng bc phỏt trin ỏng k. Ti mt s nc cú
nn cụng ngh thụng tin phỏt trin, mng khụng dõy thc s i vo cuc s
ng.
Ch cn mt laptop, PDA hoc mt phng tin truy nhp mng khụng dõy bt
k, bn cú th truy nhp vo mng bt c ni õu, trờn c quan, trong nh,
ngoi ng, trong quỏn cafe, trờn mỏy bay v.v, bt c ni õu nm trong phm
vi ph súng ca WLAN. Tuy nhiờn chớnh s h tr truy nhp cụng cng, cỏc
phng tin truy nhp li a dng, n gin, cng nh phc tp, kớch c
cng cú
nhiu loi, ó em li s au u cho cỏc nh qun tr trong vn bo mt.
Lm th no tớch hp c cỏc bin phỏp bo mt vo cỏc phng tin truy
nhp, m vn m bo nhng tin ớch nh nh gn, giỏ thnh, hoc vn m bo
h tr truy cp cụng cng.v.v.
Trong tp ti liu nh bộ ny chỳng ta s cú mt cỏi nhỡn tng quan v
WLAN, lch s phỏt trin, chun thc hin, mt s c tớnh k thut, cỏc phng
phỏp bo mt vn cú v cỏc gii phỏp c ngh.
hon thnh tp ti liu ny, em xin cỏm n:
Thy Nguyn Trung Dng, ging viờn khoa in t vin thụng, Trng i
hc Bỏch Khoa-H Ni
Anh Nguyn ng Hựng, phú phũng Tớch hp v phỏt trin h thng, cụng
ty VDC
Anh Lờ Minh c, trng phũng k
thut, trung tõm Saigonctt
ó ch bo v giỳp em hon thnh tp ti liu ny.
Tụi cng xin cm n gia ỡnh v bn bố ó to iu kin, giỳp v ng
viờn tụi trong quỏ trỡnh vit tp ti liu ny.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
8
Tp ti liu ny c chia lm hai phn
Phn I: Gii thiu v WLAN
Phn II: Bo mt mng WLAN
Trong phn I trỡnh by mt cỏi nhỡn tng quan v Wlan, cụng ngh s dng,
cỏc chun, cỏc c tớnh k thut, kh nng ng dng trờn th trng Vit Nam.
Phn ny cng cp n vn a truy nhp, CSMA/CA, k thut iu ch, k
thut
a truy nhp, FDMA, TDMA, v CDMA. Trong phn ny cng núi n
vn tri ph, tri ph trc tip v tri ph nhy tn, v gii thiu s qua v
cỏc phng phỏp bo mt.
Phn II i vo chi tit tng phng phỏp bo mt, cỏc phng phỏp ó c
cụng nhn chun cng nh cỏc phng phỏp cũn ang xem xột. Cỏc nguy c
mt an ton i vi mng v cỏc bin phỏp khc phc. Cu
i phn l mt vi
khuyn ngh c a ra i vi ngi thc hin, nhm khc phc cỏc nhc
im c hu ca cỏc phng phỏp bo mt.
Trong quỏ trỡnh lm, do iu kin thi gian v trỡnh cú hn, bờn cnh ú
õy li l mt cụng ngh cũn khỏ mi Vit Nam, nờn ớt cú iu kin tip xỳc
vi cỏc thit b thc t, do ú khụng trỏnh kh
i mt s sai sút.
Vỡ vy mong cỏc bn tham kho v úng gúp ý kin dn hon thin tp ti
liu ny.
Mi ý kin úng gúp xin liờn lc theo a ch: Nguyn Huy Bc,
0953.334337 hoc qua hũm th: bacnh@dts.com.vn.
Tụi xin chõn thnh cỏm n!
Huy Bc, thỏng 05 nm 2004
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
9
PHN I
GII THIU V WIRELESS LAN
I. TNG QUAN V WLAN
1. Tng quan:
c phờ chun ca IEEE 802.11 vo nm 1999, n nay Wireless Local Area
Network (WLAN) ó tr lờn phỏt trin mnh trờn th gii, tuy nhiờn mt s
nc m nn cụng ngh thụng tin mi phỏt trin nh Vit Nam hin nay thỡ
WLAN vn cũn l mt cụng ngh khỏ mi m cn c nghiờn cu v u t
thớch ỏng
Hỡnh 1: Vai trũ v v trớ ca Lan
2. Cụng ngh s dng:
IEEE 802.11: WLAN là một công nghệ internet không dây tốc độ cao theo
chuẩn 802.11 IEEE
- Kích thớc phủ sóng mỗi HOTSPOT: < 300m.
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
10
- Tần số: Tần số sử dụng phổ biến: 802.11b, 2,4GHz (giải IMS), công suất
phát : 100mW, độ rộng băng thông 22MHz.
- Tốc độ: 11Mbps với chuẩn 802.11b
- Bảo mật: WEP (Wired Equivalent Privacy)
- Hệ quản lý: Radius (Remote Authentication Dial _ In User Service)
Hỡnh 2: cu trỳc mng
3. i tng s dng:
- ở những nớc phát triển WLAN đợc triển khai rộng rãi trong những
phòng hội nghị văn phòng tập đoàn, những kho hàng lớn, những lớp học
có sử dụng Internet thậm chí cả những quán cafe.
- Với những nớc nh Việt Nam thì các đối tợng đáng quan tâm là các
khách hàng dùng Laptop, Pocket PC: Có thể là các doanh nhân, các khách
du lịch
- C dân: dùng PC + card modem.
- Những ngời dùng di động, Sinh viên, . . .
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
11
4. a im lp t:
- Tại các khu tập trung đông ngời nh: Các văn phòng, tòa nhà,trờng đại
học, sân bay, nhà ga, sân vận động, khu triển lãm, khách sạn, siêu thị, khu
dân c. . .
5. Kh nng ng dng ti Vit Nam:
- Việt nam là một nớc công nghệ thông tin đang trên đà phát triển nhanh
chóng, vì vậy tiềm năng khai thác là rất lớn.
- Hơn thế trong những năm vừa qua và những năm tới, Việt Nam là điểm
đến của các nhà đầu t, các khách du lịch nớc ngoài, năm 2003 vừa qua có
các giải thể thao lớn nh Seagames, Paragames .v.v. Các khách quốc tế, du
lịch có Laptop cắm card để nối mạng WLAN, hoặc Laptop đời mới Cetrino
là đối tợng ngời dùng. (theo boingo: năm 2005 90% Laptop có sãn tính
năng kết nối mạng WLAN mà không cần đến card riêng, ở Mỹ 27 triệu trên
tổng số 36 triệu doanh nhân có máy tính xách tay)
- Dân c nằm trong vùng HOTSPOT dùng card chuyên dụng (dới 100
USD) là đối tợng của nhà đầu t.
- Nếu có những chính sách đầu t giảm giá thích hợp, thì đối tợng sinh
viên ở các trờng đại học sử dụng Laptop, PC, PDA, Pocket PC là đối tợng
tiềm năng cần quan tâm, cần phát triển số điểm HOTSPOT, giảm giá cớc,
có chiến dịch xúc tiến, tiếp thị.
II/ PHNG N K THU
T
1. Tng quan:
WLAN là một công nghệ truy cập mạng băng rộng không dây theo chuẩn
của 802.11 của IEEE. Đợc phát triển với mục đích ban đầu là một sản phẩm
phục vụ gia đình và văn phòng để kết nối các máy tính cá nhân mà không cần
dây, nó cho phép trao đổi dữ liệu qua sóng radio với tốc độ rất nhanh. Là cơ
hội để cung cấp đờng truy cập internet băng thông rộng ngày càng nhiều ở
các địa điểm công cộng nh sân bay, cửa hàng cafe, nhà ga, các trung tâm
thơng mại hay trung tâm báo chí .
Tiêu chuẩn IEEE 802.11 định nghĩa cả hai kiểu cơ sở hạ tầng, với số
lợng tối thiểu các điểm truy nhập trung tâm tới một mạng hữu tuyến, và một
chế độ là Peer-to-peer, trong đó một tập hợp những đài vô tuyến liên lạc trực
tiếp với nhau mà không cần một điểm truy nhập trung tâm hoặc mạng vô
tuyến nào. Sự hấp dẫn của WLAN là tính linh hoạt của chúng. Chúng có thể
mở rộng mở rộng truy cập tới các mạng cục bộ, nh Intranet, cũng nh hỗ trợ
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
12
sự truy nhập băng rộng tới Internet tại các Hotspot. WLAN có thể cung cấp
kết nối không dây nhanh chóng và dễ dàng tới các máy tính, các máy móc
hay các hệ thống trong một khu vực, nơi mà các hệ thống cơ sở hạ tầng
truyền thông cố định không tồn tại hoặc nơi mà sự truy nhập nh vậy là
không đợc phép. Ngời dung có thể cố định hoặc di động hoặc thậm chí có
thể đang ngồi trên một phơng tiện chuyển động. Một vài hình vẽ sau sẽ đa
ra cho ban cái nhìn tổng quan về khả năng ứng dụng của WLAN:
Về khả năng sử dụng WLAN để mở rộng mạng hữu tuyến thông thờng, với
tốc độ cao và tiện lợi trong truy nhập mạng
Hỡnh 3: kh nng m rng mng
Về khả năng truy cập mạng trong các tòa nhà, nhà kho, bến bãi mà không
gặp phải vấn đề tốn kém và phức tạp trong việc di dây
Hỡnh 4: kh nng truy cp mng m khụng phi i dõy
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
13
Về khả năng đơn giản hóa việc kết nối mạng giữa hai tòa nhà mà giữa chúng
là địa hình phức tạp khó thi công đối với mạng thông thờng
Hỡnh 5: tin li trong vic xõy dng mng trờn min nỳi
hay các khu vực có địa hình lòng giếng vẫn có thể truy cập mạng bình
thờng nh các nơi khác
Hỡnh 6: Ti ni cú a hỡnh lũng cho
và sự tiện lợi trong việc truy cập mạng mà vẫn có thể di chuyển
Hỡnh 7: kh nng truy cp trong khi di chuyn
Wireless lan security
Nguyn Huy Bc i Hc Bỏch Khoa H Ni
14
Từ các văn phòng, nhà riêng
Hỡnh 8: truy cp t nh riờng
đến các khu lớn hơn nhiều nh các trờng đại học, các khu trung c đều có
thể truy cập mạng với tốc độ cao và quá trình thiết lập đơn giản
Hỡnh 9: truy cp t cỏc trng i hc
2. Cỏc tớnh nng ca WLAN 802.11
WLAN là công nghệ thuộc lớp truy nhập (hình vẽ), nó về bản chất là một
mạng LAN có cơ chế tránh xung đột CSMA/CA
Không có nhận xét nào:
Đăng nhận xét