1. Trang chủ
  2. Luận Văn - Báo Cáo

bảo mật dữ liệu mạng wlan và ứng dụng

76 293 0
bảo mật dữ liệu mạng wlan và ứng dụng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

1 MỞ ĐẦU 1. Nền tảng và mục đích. Mạng internet không dây hiện nay đang được áp dụng trong rất nhiều các lĩnh vực bởi những ưu thế nổi trội của nó so với mạng internet hữu tuyến truyền thống. Người dùng có thể di chuyển trong phạm vi cho phép, có thể triển khai mạng internet không dây ở những nơi mà mạng internet hữu tuyến không thể triển khai được. Tuy nhiên, khác với mạng internet hữu tuyến truyền thống, mạng internet không dây sử dụng kênh truyền sóng điện từ, do đó nó đặt ra nhiều thách thức trong việc xây dựng đặc tả và triển khai thực tế mạng này. Một trong những thách thức đó và cũng là vấn đề nóng hổi hiện nay là bảo mật cho mạng internet không dây. Đã có nhiều giải pháp an ninh ra đời nhằm áp dụng cho mạng internet không dây, việc hỗ trợ phần cứng cũ cộng với việc đặc tả cho phép các nhà sản xuất phần cứng được quyết định một số thành phần khi sản xuất khiến cho các mạng internet không dây khi triển khai không những không đồng nhất mà còn có những rủi ro về an ninh riêng. Do đó, mục đích của luận văn này là nghiên cứu và phân tích các đặc điểm của mạng internet không dây, những kỹ thuật tấn công của mạng internet không dây để từ đó đưa ra các giải pháp an ninh, bảo mật cho mạng internet không dây dựa trên các tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng. Trên cơ sở đó để xuất xây đựng mô hình mạng WLAN tại trường Cao Đẳng nghề Cơ khí nông nghiệp. 2. Cấu trúc của luận văn Ngoài phần mở đầu và kết luận, nội dung của luận văn được bố cục như sau: Chương I: Trình bày các kiến thức tổng quan về mạng WLAN, kiến trúc của mạng WLAN, các thành phần cấu trúc hệ thống WLAN. Chương II: Nghiên cứu về những đe doạ an ninh mạng, các kỹ thuật tấn công của mạng WLAN để từ đó đưa ra các giải pháp, chính sách bảo mật cho mạng WLAN. Chương III: Từ những kiến thức đã nghiên cứu ở chương I và chương II chương III ứng dụng xây dựng mô hình mạng WLAN tại trường Cao đằng nghề Cơ khí nông nghiệp. 2 CHƯƠNG I TỔNG QUAN VỀ WLAN 1.1 Giới thiệu Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến (mạng có dây). Mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi trong doanh nghiệp, công nghệ chế tạo, các trường học khi mà ở đó mạng hữu tuyến là không thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh. 1.2 Các ưu điểm của mạng WLAN Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy nhập thông tin dùng chung mà không cần tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc duy chuyển dây. Mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: - Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thoả mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. - Tính đơn giản: Lắp đặt, thiết lập, kết nối mạng máy tính không dây là dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. 3 - Tính linh hoạt: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. - Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của mạng hữu tuyến nhưng toàn bộ phí lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. - Khả năng vô hướng: Các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.3 Kiến trúc cơ bản của mạng WLAN Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính: - Hệ thống phân phối (Distribution System - DS) - Điểm truy cập (Access Point - AP) - Tần liên lạc vô tuyến (Wireless Medium) - Trạm (Stattions) Hình 1.1 Kiến trúc cơ bản của một mạng WLAN 1.3.1 Điểm truy nhập AP (Access Point) Điểm truy cập AP là thiết bị không dây, là điểm tập trung giao tiếp các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng. AP còn có chức 4 năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây và mạng có dây. AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình. Hình 1.2 Điểm truy nhập AP 1.3.2 Hệ thống phân phối Thành phân kiến trúc sử dụng để kết nối các BSS với nhau là hệ thống phân phối DS (Distribution System). WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi trường hệ thống phân phối (DSM). Mỗi môi trường logic được sử dụng cho các mục đích khác nhau bởi một thành phần kiến trúc khác nhau. WLAN không đòi hỏi các môi trường này là phải giống nhau hay khác nhau. Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để hiểu được sự linh hoạt của kiến trúc. Kiến trúc WLAN là hoàn toàn độc lập với các tính chất vật lý của lớp vật lý triển khai. Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch vụ logic cần thiết địa chỉ để chuyển đổi đích và tích hợp nhiều BSS. Một điểm truy nhập (AP – Access Point) là một STA cung cấp khả năng truy nhập tới DS bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một STA. Hình 1.3 bổ sung các thành phần hệ thống phân phối DS và điểm truy nhập AP. 5 Hình 1.3: Các hệ thống phân phối DS và các điểm truy nhập AP Dữ liệu di chuyển giữa một BSS và DS qua một AP. Chú ý rằng tất cả các AP cũng là các STA do vậy chúng là thực thể có thể đánh địa chỉ. Các địa chỉ được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối DSM không nhất thiết phải giống nhau. 1.3.3 Cầu nối vô tuyến từ xa Các cầu vô tuyến từ xa tương tự như các điểm truy nhập trừ trường hợp chúng được sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng mà có thể cần tới các anten ngoài. Các nhu cầu này được thiết kế để kết nối các mạng với nhau, đặc biệt trong các toà nhà và xa khoảng 32km. Chúng cung cấp mét lựa chọn nhanh chóng và rẻ tiền so với lắp đặt cáp hoặc đường điện thoại thuê riêng và thường được sử dụng khi các kết nối truyền thông khả thi (ví dụ qua các sông, vướng địa hình, các khu vực riêng, đường cao tốc, minh hoạ hình 1.4) Hình 1.4 Cầu nối vô tuyến 6 Khác với các liên kết cáp và các mạch điện thoại chuyên dụng các cầu vô tuyến có thể lọc lưu lượng và đảm bảo rằng các mạng được kết nối không mất các lưu lượng cần thiết. 1.3.4 Trạm thu phát STA – Station Các trạm thu, phát sóng thực chất là các thiết bị không dây kết nối vào mạng như máy vi tính, máy Palm, máy PDA, điện thoại di động… với vai trò như phần tử trong mô hình mạng ngang hàng Pear to Pear hoặc Client trong mô hình Client/Server. Trong phạm vi luận văn này chỉ đề cập đến các thiết bị không dây. 1.3.5 Các thiết bị máy khách trong WLAN a, Card PCI Wireless Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây. Hình 1.5 Card PCI Wireless b, Card PCMCIA Wireless Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị. Hình 1.6 Card PCMCIA Wireless 7 c, Card USB Wireless Loại rất được ưa chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động. Hình 1.7 Card USB Wireless 1.3.6 Cấu hình mạng WLAN 1.3.6.1 Cấu hình mạng WLAN độc lập (IBSS) Về cơ bản, hai máy tính được trang bị thêm card adapter vô tuyến có thể hình thành một mạng độc lập khi chúng ở trong dải tần cùng nhau. Với các hệ điều hành dùng đang được sử dụng rộng rãi có thể cài đặt cấu hình mạng này một cách dễ dàng. Đây là cấu hình mạng ngang cấp hay còn gọi là mạng adhoc. Các mạng hình thành theo nhu cầu, như vậy không cần thiết phải quản lý hay thiết lập cấu hình từ trước. Nút truy cập có thể truy cập vào các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm. Cấu hình mạng độc lập được mô tả như hình 1.8. Hình 1.8 Cấu hình mạng WLAN độc lập 8 Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến. Vì các mạng adhoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào. Cấu hình mạng này cũng không cần phải quản trị mạng. Các cấu hình như vậy rất thích hợp sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều nghe được lẫn nhau. 1.3.6.2 Cấu hình WLAN cơ sở (BSS) Một điểm truy nhập có thể mở rộng khoảng cách giữa hai WLAN độc lập khi nó hoạt động như một bộ lặp làm tăng hai lần cự ly giữa các nút di động. Các điểm truy nhập AP sẽ gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị trong vùng phủ sóng của một ô. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng (Hình 1.9). Trong cấu hình WLAN cơ sở, các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp qua các điểm truy nhập. Như vậy, cấu hình WLAN cơ sở sẽ bao gồm các nút di động được nối vào mạng hữu tuyến, chuyển dịch từ thông tin vô tuyến sang thông tin hữu tuyến thông qua một điểm truy nhập. Điểm truy nhập AP có thể là trạm gốc (đối với cơ sở hạ tầng hữu tuyến) hoặc cầu vô tuyến đối với cơ sở hạ tầng vô tuyến Hình 1.9 Cấu hình WLAN cơ sở Các cell có thể chồng lấn lên nhau khoảng 10 – 15% cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phi thấp nhất. Các trạm sẽ chọn AP tốt nhất để kết nối. 9 Việc thiết kế WLAN sẽ tương đối đơn giản nếu thông tin về mạng và quản lý cùng nằm trong một vùng. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới các nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi hai lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. Tuy nhiên các hệ thống như vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và có thể phục vụ các lưu lượng video, thoại với thời gian thực. Ngoài ra một điểm truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất và giải quyết được các vấn đề của nút ẩn một cách hiệu quả. Vì một số WLAN sử dụng các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ sở yêu cầu chỉ truyền gói tới điểm truy nhập. Sau đó điểm truy nhập sẽ chuyển tiếp các gói tới địa chỉ đích. Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong trường hợp kết nối đến mạng đường trục khó thực hiện. Việc này yêu cầu chồng lấn 50% của AP trên mạng đường trục và bộ lặp. Tốc độ dữ liệu sẽ giảm do thời gian thu và phát lại (hình 1.10) Hình 1.10 Cấu hình WLAN dùng bộ lặp 1.3.6.3 Cấu hình mạng mở rộng ESS – Extended Service Set Nhiều cấu hình BSS kết hợp với nhau gọi là cấu hình mạng ESS. Là cấu hình sử dụng từ 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với nhau 10 thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di động. Đảm bảo sự hoạt động của tất cả các Client. Hình 1.11 Cấu hình ESS 1.3.6.4 Cấu hình WLAN hoàn chỉnh Hình 1.12 Cấu hình WLAN hoàn chỉnh 1.4 Kỹ thuật điều chế trải phổ. 1.4.1 Kỹ thuật điều chế và giải điều chế. Điều chế là một kĩ thuật được sử dụng để chuyển thông tin số liệu vào tín hiệu và quyết định lượng thông tin có thể được chứa trong tín hiệu này. Nói chung, kĩ thuật điều chế càng phức tạp thì càng có nhiều thông tin số liệu được truyền tải trong tín hiệu. Tuy nhiên, kĩ thuật điều chế càng phức tạp thì càng tốn nhiều thời gian hoặc độ trễ để thực hiện giải điều chế tín hiệu. [...]... c a m ng WLAN v cỏc y u t nh h ng n ch t l ng m ng WLAN Nm 1990, Vi n cỏc k s i n v i n t IEEE ó thnh l p m t u ban phỏt tri n tiờu chu n cho cỏc m ng WLAN ho t ng t c t 1 n2 Mbps Nm 1992, Vi n cỏc tiờu chu n Vi n thụng Chõu u thnh l p m t hi p h i xõy d ng tiờu chu n WLAN dựng cho cỏc m ng LAN vụ tuy n (HIPERLAN) ho t ng trong ph m vi t c kho ng 20 Mbps G n õy cỏc chu n xõy d ng cho m ng WLAN ph c... cụng tỏc c c ng vo cỏc tớn hi u mong mu n K T LU N CHNG I Chng ny ó a ra cỏc u i m c a m ng WLAN, trỡnh by cỏc ki n th c t ng quỏt, cỏc kiờn trỳc, c u hỡnh m ng WLAN, tỡm hi u cỏc tiờu chu n k thu t c a m ng WLAN ng th i gi i thi u cỏc y u t súng c a m ng WLAN 29 nh h ng n ch t l ng CHNG II B O M T TRONG WLAN 2.1 Gi i thi u Trong h th ng m ng, v n an ton v b o m t m t h th ng thụng tin úng vai trũ... bi n WLAN trờn ton th gi i M t s n c trờn th gi i cú quy t n s v m c nng l ng phỏt súng vỡ v y 802.11d ra nh r t ch t ch v i nh m ỏp ng nhu c u ú Tuy nhiờn, chu n 802.11d v n ang trong quỏ trỡnh phỏt tri n v cha c ch p nh n r ng rói nh l chu n c a th gi i 1.5.2.b Chu n 802.11e õy l chu n c ỏp d ng cho c 802.11 a, b, g M c tiờu c a chu n ny nh m cung c p cỏc ch c nng v ch t l ng d ch v - QoS cho WLAN. .. trỡnh phỏt tri n chu n IEEE 802.11 ó b nh h ng m nh b i cỏc s n ph m c a m ng WLAN cú m t trờn th tr ng Vỡ v y, m c dự c n khỏ nhi u th i gian hon thi n cỏc tiờu chu n (do cú khỏ nhi u xu t mang n ng tớnh c nh tranh t phớa cỏc nh cung c p thi t b ), nú v n l tiờu chu n ph bi n nh t cho n nay Ph n ny trỡnh by v cỏc chu n c a m ng WLAN trong ú t p trung vo chu n 802.11 H tiờu chu n 802.11 do IEEE phỏt tri... d nh danh b i n tho i, l ch, v d li u b n tin IrLAN Miờu t giao th c dựng h tr truy c p h ng ngo i t i cỏc m ng LAN B ng 1.8 Cỏc giao th c d li u IrDA tu ch n 1.5.6 Cỏc y u t nh h ng n ch t l ng m ng WLAN 1.5.6.1 Suy hao Suy hao l s gi m c ng c a súng vụ tuy n khi tng kho ng cỏch gi a tr m thu va tr m phỏt Nguyờn nhõn suy hao cú th l do tớnh n súng t nhiờn ho c do i n tr c a t t c cỏc lo i v t ch t... Home RF 2,4 GHz 10 Mbps FHSS QoS, m t mó t t 1,6 Mbps FHSS OpenAir LAN h ng ngo i Dựng cho voice/video Ch dựng trong 350.000 GHz 4 Mbps phũng, khụng nh h ng t i s c kho B ng 1.1 : Túm t t cỏc tiờu chu n WLAN 19 1.5.1 Nhúm v t lý PHY 1.5.1.a Chu n 802.11b 802.11b l chu n ỏp ng cho ph n l n cỏc ng d ng c a m ng V i m t gi i phỏp r t hon thi n, 802.11b cú nhi u c i m thu n l i so v i cỏc chu n khụng dõy... cỏc s th tớn d ng v ki m tra cỏc ti kho n T ch c nh ng k t nh p cú th bi t cỏc thụng tin ti chớnh, k ho ch kinh doanh, v ti s n trớ tu , h l nh ng nguy hi m r t ỏng s 2.2.2 Cỏc k thu t t n cụng m ng WLAN Nh ng k th ng l: s t nh p cú th gõy ra b n lo i t n cụng c b n trờn m t h ỏnh ch n (Interception), lm gi m o, s a i, v ng t thụng tin Lo i th nm l s khụng cụng nh n (repudiation) l m t t n cụng ch . truyền dữ liệu là 6,9,12,18,24,36, 48 và 54 Mb/s. Khả năng hỗ trợ truyền và nhận dữ liệu với tốc độ 6, 12 và 24Mb/s là bắt buộc. Hệ thống sử dụng 52 sóng mang phụ được điều chế sử dụng khoá. thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến (mạng có dây). Mạng. doạ an ninh mạng, các kỹ thuật tấn công của mạng WLAN để từ đó đưa ra các giải pháp, chính sách bảo mật cho mạng WLAN. Chương III: Từ những kiến thức đã nghiên cứu ở chương I và chương II

Ngày đăng: 17/08/2014, 23:10

Xem thêm: bảo mật dữ liệu mạng wlan và ứng dụng

Trích đoạn

Chuẩn kết hợp dữ liệu hồng ngoạ

Hiện tượng nhiễu vụ tuyến

Đỏnh giỏ trờn phương diện logic Tớnh bớ mật, tin cậy.

Sự đỏnh chặn.

Giao thức bảo mật tương đương hữu tuyến WEP

Phương thức bảo mật WPA Wi-Fi Protected Access

Tốc độ khụng dõy lờn đến 150Mbps

Vụ hiệu hoỏ Peer – To – Peer Wi-F

Tài liệu cùng người dùng

Tài liệu liên quan