Đang tải... (xem toàn văn)
Đồ án tốt nghiệp bảo mật mạng wireless lan GIỚI THIỆU VỀ MẠNG WIRELESS LAN NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN TỔNG QUAN VỀ BẢO MẬT WLAN
MỤC LỤC DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH 4 CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 6 1.1 Wireless LAN (WLAN) là gì ? 6 1.2 Lịch sử ra đời và phát triển 6 1.3 Ưu nhược điểm của mạng WLAN 8 1.3.1 Ưu điểm của WLAN 8 1.3.2 Nhược điểm của WLAN 8 CHƯƠNG II: 10 NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 10 2.1 Cấu hình và quản lý AP 10 2.2 Cách làm việc của mạng WLAN 10 2.3 Các cấu hình của mạng WLAN 11 2.3.1 Mạng ngang hàng 11 2.3.2 Mạng khách hàng và điểm truy nhập (Access point) 11 2.3.3 Mạng nhiều điểm truy cập và Roaming 12 2.3.4 Mạng sử dụng của một mạng mở rộng 13 2.3.5 Mạng sử dụng anten định hướng 14 2.4 Micocells và roaming 14 2.5 Các chỉ tiêu kỹ thuật trong mạng Wireless LAN 15 2.5.1 Kỹ thuật trải phổ (Spread Spectrum) 15 2.5.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 15 2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum). 16 2.5.4 Công nghệ băng hẹp (narrowband) 17 2.5.5 Công nghệ hồng ngoại ( Infrared ) 17 CHƯƠNG III : 18 CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 18 3.1 Các chuẩn thông dụng : 18 3.2 Nhóm lớp vật lý PHY 19 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 1 3.2.1 Chuẩn 802.11b 19 3.2.2 Chuẩn 802.11a 19 3.2.3 Chuẩn 802.11g 19 3.3 Nhóm lớp liên kết dữ liệu MAC 20 3.3.1 Chuẩn 802.11d 20 3.3.2 Chuẩn 802.11e 20 3.3.3 Chuẩn 802.11f 20 3.3.4 Chuẩn 802.11h 21 3.3.5 Chuẩn 802.11i 21 3.3.6 Chuẩn 802.11 n 21 CHƯƠNG IV: TỔNG QUAN VỀ BẢO MẬT WLAN 22 4.1 Khái niệm bảo mật trong mạng Wireless LAN 22 4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 23 4.2.1 Đánh giá trên phương diện vật lý 23 4.2.2 Đánh giá trên phương diện logic 24 4.3 Thực trạng về bảo mật WLAN hiện nay 26 4.4 Phân loại hình thức tấn công vào mạng 27 4.4.1 Theo tính chất xâm hại thông tin 27 4.4.2 Theo vị trí mạng bị tấn công 28 4.4.3 Theo kỹ thuật tấn công 28 4.4.4 Điểm lại một số kiểu tấn công mạng Wireless LAN 29 4.5 Các biện pháp bảo đảm an ninh mạng 30 4.5.1 Các biện pháp bảo vệ 30 4.5.2 Quy trình xây dựng hệ thống thông tin an toàn 30 4.5.3 Các biện pháp và công cụ bảo mật hệ thống 31 CHƯƠNG V : PHÂN LOẠI AN NINH MẠNG WLAN VÀ GIẢI PHÁP 34 5.1 Phân loại an ninh mạng máy tính Wireless LAN theo tính chất tấn công 34 5.1.1 Tấn công bị động – Passive attacks 34 5.1.2 Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 35 5.1.3 Tấn công chủ động – Active attacks 38 5.1.4 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification 42 5.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack 43 5.1.6 Tấn công kiểu chèn ép - Jamming attacks 44 5.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 45 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 2 5.2 Phân loại an ninh mạng máy tính Wireless LAN theo nguyên lý hoạt động 45 5.2.1 Chứng thực – Authentication 45 5.2.2 Phê duyệt – Authorization 46 5.2.3 Kiểm tra – Audit 46 5.2.4 Mã hóa dữ liệu – Data Encryption 47 5.2.5 Chứng thực bằng địa chỉ MAC – MAC Address 47 5.2.6 Chứng thực bằng SSID 49 5.2.7 Chuẩn chứng thực 802.1x 53 5.2.8 Nguyên lý RADIUS Server 54 5.3 Phương thức chứng thực và mã hóa 57 5.3.1 Phương thức chứng thực và mã hóa WEP 57 5.3.2 Phương thức chứng thực và mã hóa WPA 62 5.3.3 Phương thức chứng thực và mã hóa WPA2 68 5.3.4 So sánh WEP và WPA, WPA2 72 CHƯƠNG VI : KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 73 6.2 Hướng mở : 74 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 3 DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH Danh mục bảng : Bảng 1. SSID ngầm định của các nhà sản xuất AP 51 Bảng 2. So sánh WEP và WPA Danh mục hình : Hình 1. Mạng ngang hàng 10 Hình 2. Mạng khách hàng và điểm truy nhập 11 Hình 3. Mạng nhiều điểm truy cập và Roaming 12 Hình 4. Mạng sử dụng của một mạng mở rộng 12 Hình 5. Mạng sử dụng anten định hướng 13 Hình 6. Handing off giữa các điểm truy cập 14 Hình 7. Trải phổ nhảy tần 15 Hình 8. Trải phổ chuỗi trực tiếp 15 Hình 9. Tấn công chủ động 34 Hình 10. Phần mềm bắt gói tin Ethereal 36 Hình 11. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 37 Hình 12. Tấn công chủ động 38 Hình 13. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 40 Hình 14. Mô tả quá trình tấn công mạng bằng AP giả mạo 42 Hình 15. Mô tả quá trình tấn công theo kiểu chèn ép 45 Hình 16. Mô tả quá trình tấn công theo kiểu thu hút 46 Hình 17. Mô tả quá trình chứng thực bằng địa chỉ MAC 48 Hình 18. Mô tả quá trình chứng thực bằng SSID 50 Hình 19. Giá trị SSID được AP phát ở chế độ quảng bá 52 Hình 20. Giá trị SSID được AP phát ở chế độ trả lời Client 53 Hình 21 . Kiến trúc mạng 801.1X 54 Hình 22. Mô hình chứng thực sử dụng RADIUS Server 55 Hình 23. Quá trình chứng thực sử dụng RADIUS Server 56 Hình 24. Mô tả quá trình chứng thực giữa Client và AP 57 Hình 25. Cài đặt mã khóa dùng chung cho WEP 58 Hình 26. Mô tả quá trình mã hoá khi truyền đi 59 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 4 Hình 27. Mô tả quá trình giải mã khi nhận về 60 Hình 28. Mã hóa TKIP 63 Hình 29. EAP qua mạng LAN 67 Hình 30. Thuật toán mã hóa AES 71 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 5 CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 1.1 Wireless LAN (WLAN) là gì ? Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay WIFI (Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó gọi là Basic Service Set. Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây (wireline) truyền thống. Người dùng vẫn duy trì kết nối với mạng khi di chuyển trong vùng phủ sóng. 1.2 Lịch sử ra đời và phát triển. Công nghệ Wireless LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết các mạng sử dụng cáp hiện thời. Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wireless LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây chung. Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless Fidelity) cho các mạng Wireless LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz. Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 6 những thiết bị Wireless LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội. Các thiết bị Wireless LAN 802.11b truyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây. Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps. Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng. Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ Internet không dây và các doanh nghiệp lớn. Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA- mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server. GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 7 1.3 Ưu nhược điểm của mạng WLAN 1.3.1 Ưu điểm của WLAN Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN được triển khai (khách sạn, trường học, thư viện…). Với sự bùng nổ của máy tính xách tay và các thiết bị di động hỗ trợ wifi như hiện nay, điều đó thật sự rất tiện lợi. Khả năng di động: Người sử dụng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, chúng ta chỉ cần một đường truyền ADSL và một AP là được một mạng WLAN đơn giản. Với việc sử dụng cáp, sẽ rất tốn kém và khó khăn trong việc triển khai ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mở rộng dễ dàng và có thể đáp ứng tức thì khi có sự gia tăng lớn về số lượng người truy cập. 1.3.2 Nhược điểm của WLAN Bên cạnh những thuận lợi mà mạng không dây mang lại cho chúng ta thì nó cũng mắc phải những nhược điểm. Đây là sự hạn chế của các công nghệ nói chung. Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng WLAN, bởi vì phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là không khí nên khả năng một mạng không dây bị tấn công là rất lớn Phạm vi: Như ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng chỉ có thể hoạt động ở phạm vi tối đa là 150m, nên mạng không dây chỉ phù hợp cho một không gian hẹp. Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bị nhiễu, suy giảm…là điều không thể tránh khỏi. Điều này gây ảnh hưởng đến hiệu quả hoạt động của mạng. GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 8 Tốc độ: Tốc độ cao nhất hiện nay của WLAN có thể lên đến 600Mbps nhưng vẫn chậm hơn rất nhiều so với các mạng cáp thông thường (có thể lên đến hàng Gbps) GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 9 CHƯƠNG II: NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 2.1 Cấu hình và quản lý AP Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấu hình AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lại thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài AP Các chức năng trên AP là khác nhau.AP có càng nhiều tính năng thì giá của nó càng cao. Ví dụ : một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web server. Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường. Thậm chí các tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản xuất. 2.2 Cách làm việc của mạng WLAN Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 10 [...]... tấn công của các Hacker vào mạng Wireless LAN 4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống Để đảm bảo an ninh bảo mật cho mạng Wireless LAN, cần phải xây dựng một số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng Một số tiêu chuẩn đã được thừa nhận là thước đo mức độ an ninh mạng 4.2.1 Đánh giá trên phương diện vật lý 4.2.1.1 An toàn thiết bị Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu... hỗ trợ cầu nối, vì vậy bạn không thể mở rộng tín hiệu CHƯƠNG IV: TỔNG QUAN VỀ BẢO MẬT WLAN 4.1 Khái niệm bảo mật trong mạng Wireless LAN Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin đóng một vai trò hết sức quan trọng Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ thông tin biết được nó Khi ta chưa... mạng Token Bus - 802.5: mạng Token Ring - 802.6: mạng MAN - 802.7: mạng LAN băng rộng - 802.8: mạng quang - 802.9: dịch vụ luồng dữ liệu - 802.10: an ninh giữa các mạng LAN - 802.11: mạng LAN không dây – Wireless LAN - 802.12: phương phức ưu tiên truy cập theo yêu cầu - 802.13: chưa có - 802.14: truyền hình cáp - 802.15: mạng PAN không dây - 802.16: mạng không dây băng rộng 18 GVHD: Lã Trung Kiên SVTH:... an toàn, bảo mật đôi khi bị xem thường Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo mật hệ thống thông tin Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người Để từ đó xây dựng một cơ chế bảo mật tốt nhất... anten) Bản chất của kết nối không dây là trong suốt với NOS 2.3 Các cấu hình của mạng WLAN 2.3.1 Mạng ngang hàng Mạng Wireless LAN đơn giản hoặc phức tạp Cơ bản nhất, hai PC được trang bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng nằm trong phạm vi của nhau Nó được gọi là mạng ngang hàng Các mạng này không yêu cầu sự quản trị hoặc sự định cấu hình trước Trong trường... rộng khắp, như một đoàn người chuyển nước từ người này đến người khác đến một đám cháy Hình 4 Mạng sử dụng của một mạng mở rộng 13 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 2.3.5 Mạng sử dụng anten định hướng Thiết bị mạng Wireless LAN cuối cùng cần xem xét là anten định hướng Giả sử có một mạng Wireless LAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó tới một tòa nhà cho thuê B, cách đó 1,609... trình crack này để phát hiện các lỗi của hệ thống - Sử dụng mật khẩu một lần: Mật khẩu một lần là mật khẩu chỉ được dùng một lần khi truy nhập vào mạng Mật khẩu này sẽ chỉ dùng một lần sau đó sẽ không bao giờ được dùng nữa Nhằm phòng chống những chương trình bắt mật khẩu để đánh cắp tên và mật khẩu của người sử dụng khi chúng được truyền qua mạng 4.5.3.5 Kiểm soát nội dung thông tin Việc kiểm soát nội... các mạng LAN trong thời gian qua 802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức truyền tin qua mạng không dây Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm qua một số chuẩn 802 khác: - 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic - 802.3: các phương thức hoạt động của mạng Ethernet - 802.4: mạng Token Bus - 802.5: mạng. .. dưới tần số của ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu Giống như ánh sáng, tia hồng ngoại IR không thể thâm nhập các đối tượng chắn sáng; nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng WLAN đặc biệt Công... số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến 4 người không kích hoạt bất kỳ chế độ bảo mật nào Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải mở lại Tuy nhiên, chúng ta cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một số sai lầm thường gặp phải Không thay đổi mật khẩu của nhà sản xuất Khi lần đầu . IV: TỔNG QUAN VỀ BẢO MẬT WLAN 22 4.1 Khái niệm bảo mật trong mạng Wireless LAN 22 4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 23 4.2.1 Đánh giá trên phương diện vật lý 23 4.2.2 Đánh giá trên phương. EAP qua mạng LAN 67 Hình 30. Thuật toán mã hóa AES 71 GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung 5 CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 1.1 Wireless LAN (WLAN) là gì ? Mạng LAN không. BẢNG, SƠ ĐỒ, HÌNH 4 CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 6 1.1 Wireless LAN (WLAN) là gì ? 6 1.2 Lịch sử ra đời và phát triển 6 1.3 Ưu nhược điểm của mạng WLAN 8 1.3.1 Ưu điểm của WLAN 8 1.3.2