Thông tin tài liệu
TIỂU LUẬN
ĐỀ TÀI: “NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM
NHẬP MẠNG KHÔNG DÂY”
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN
THÔNG
PHẠM HỒNG THÁI
NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM NHẬP
MẠNG KHÔNG DÂY
CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG
MÁY TÍNH
MÃ SỐ: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI – 2012
1
Luận văn được hoàn thành tại
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. TRẦN THIỆN CHÍNH
Phản biện 1:………………………………………………
Phản biện 2: ……………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn
thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc ……… giờ ……… ngày …… tháng …. năm
……
Có thể tìm hiêu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn
thông
2
MỞ ĐẦU
Ngày nay, cùng với sự bùng nổ thông tin thì sự phát triển
của các phương tiện truyền tải thông tin liên lạc và nhu cầu cập
nhật, trao đổi thông tin ở mọi lúc mọi nơi đang trở nên thiết
yếu trong các hoạt động xã hội. Tuy nhiên, để có thể kết nối
trao đổi thông tin người sử dụng phải truy nhập (Internet) từ
một vị trí cố định. Điều này gây hạn chế khi người dùng không
cố định hoặc ở những nơi không có điều kiện kết nối vào
mạng. Do đó, để giải quyết vấn đề truyền tải thông tin/dữ liệu,
hệ thống mạng không dây đã được ứng dụng. Cùng với sự phát
triển của mạng di động, mạng không dây thực sự là một bước
đột phá trong lĩnh vực truyền thông.
Với nhiều lợi thế như dễ kết nối, tính cơ động cao, chí
phí giá thành rẻ, có khả năng ứng dụng rộng rãi nên việc
nghiên cứu mạng WLAN thực sự là cần thiết. Mặt khác, khi
nghiên cứu và triển khai ứng dụng công nghệ WLAN, cần phải
quan tâm tới tính bảo mật an toàn thông tin. Do môi trường
truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do môi
trường truyền tải và đặc biệt là nguy cơ bị tấn công của các
Hacker.
Do đó, cùng với phát triển WLAN phải phát triển các khả
năng bảo mật WLAN an toàn, cung cấp thông tin hiệu quả, tin
cậy cho người sử dụng.
3
Chương 1 – GIỚI THIỆU WLAN
1.1. Khái niệm và lịch sử hình thành mạng WLAN
Mạng LAN không dây viết tắt là WLAN (Wireless Local
Area Network), là một loại mạng máy tính mà các thành phần
trong mạng không sử dụng cáp như mạng thông thường, môi
trường truyền thông trong mạng là không khí. Các thành phần
trong mạng sử dụng sóng điện từ để truyền thông với nhau,
giúp cho người sử dụng có thể di chuyển trong một vùng bao
phủ rộng mà vẫn kết nối được với mạng.
1.2. Các chuẩn mạng thông dụng của WLAN
1.2.1. Chuẩn 802.11
Đây là chuẩn đầu tiên của hệ thống mạng không dây. Tốc
độ truyền khoảng từ 1 đến 2 Mbps, hoạt động ở băng tần
2.4GHz. Chuẩn 802.11 miêu tả những thao tác của sóng truyền
(FHSS) trong hệ thống mạng không dây.
1.2.2. Chuẩn 802.11a
Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng
tần từ 5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ
dữ liệu lên đến 54 Mbit/s. Chuẩn này sử dụng kỹ thuật điều chế
OFDM (Orthogonal Frequency Division Multiplex), cho phép
đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa
đường tốt hơn.
4
1.2.3. Chuẩn 802.11b
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở
băng tần thấp hơn và khả năng xuyên qua các vật thể cứng tốt
hơn các hệ thống tuân thủ chuẩn IEEE 802.11a. Các đặc tính
này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b phù
hợp với các môi trường có nhiều vật cản và trong các khu vực
rộng.
1.2.4. Chuẩn 802.11g
IEEE 802.11g sử dụng kỹ thuật điều chế OFDM để có
thể đạt tốc độc cao hơn. Ngoài ra, các hệ thống tuân thủ theo
IEEE 802.11g có khả năng tương thích ngược với các hệ thống
theo chuẩn IEEE 802.11b vì chúng thực hiện tất cả các chức
năng bắt buộc của IEEE 802.11b và cho phép các khách hàng
của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm
chuẩn AP của IEEE 802.11g.
1.2.5. Chuẩn 802.11n
Chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có
thể lên tới 600Mbps), và mở rộng vùng phủ sóng. 802.11n là
mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với
mạng có dây 100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần
số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình
trạng “quá tải” ở các chuẩn trước đây.
5
1.2.6. Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm
làm việc độc lập để bổ sung các quy định vào các chuẩn
802.11a, 802.11b, và 802.11g nhằm nâng cao tính hiệu quả,
khả năng bảo mật và phù hợp với các chuẩn cũ như: IEEE
802.11c, IEEE 802.11d, IEEE 802.11e, IEEE 802.11f, …
1.3. Cấu trúc và mô hình mạng WLAN
1.3.1. Cấu trúc cơ bản của mạng WLAN
Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
Hệ thống phân phối (Distribution System - DS)
Điểm truy cập (Access Point)
Tần số liên lạc vô tuyến (Wireless Medium)
Trạm (Stations)
Hình 1.1 – Cấu trúc cơ bản của một mạng WLAN.
1.3.2. Các mô hình mạng WLAN
Mô hình mạng độc lập IBSS hay còn gọi là mạng Ad-
hoc: Các trạm (máy tính có hỗ trợ card mạng không dây) tập
6
trung lại trong một không gian nhỏ để hình thành nên kết nối
ngang cấp (peer-to-peer) giữa chúng.
Mô hình mạng cơ sở: các Client liên lạc với nhau thông
qua Access Point (AP). AP là điểm trung tâm quản lý mọi sự
giao tiếp trong mạng. Để giao tiếp với nhau các Client phải gửi
các Frame dữ liệu đến AP, sau đó AP sẽ gửi đến máy nhận.
Mô hình mạng mở rộng: Nhiều mô hình BSS kết hợp với
nhau gọi là mô hình mạng ESS. Là mô hình sử dụng từ 2 AP
trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với nhau
thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi
và đáp ứng tốt cho các Client di động.
Một số mô hình mạng WLAN khác: Mô hình Roaming,
Mô hình khuyếch đại tín hiệu, Mô hình Point to Point, Mô hình
Point to Multipoint
1.4. Đánh giá ưu, nhược điểm và thực trạng mạng WLAN
hiện nay
1.4.1. Ưu điểm
Khả năng lưu động cải thiện hiệu suất và dịch vụ
Cài đặt đơn giản
Giảm bớt giá thành sở hữu
Tính linh hoạt
Khả năng mở rộng
7
1.4.2. Nhược điểm
Ngoài rất nhiều sự tiện lợi và những ưu điểm được đề cập
ở trên thì cũng có các nhược điểm như:
Bảo mật: Môi trường kết nối là không khí nên khả năng
bị tấn công là rất cao.
Phạm vi: nhỏ, chưa đáp ứng được nhu cầu người dùng
Độ tin cậy: tín hiệu bị nhiễu, bị giảm do tác động của
các thiết bị khác
Tốc độ chậm
1.4.3. Thực trạng mạng WLAN hiện nay
Chúng ta có thể dễ dàng kết nối mạng không dây tại
nhiều địa điểm như: trường học, văn phòng,… hoặc ngay tại
gia đình bằng nhiều thiết bị hiện đại như : laptop, PDA Tuy
nhiên, vẫn còn một số tồn tại như :
Không thay đổi mật khẩu của nhà sản xuất
Không kích hoạt các tính năng mã hóa
Không kiểm tra thường xuyên chế độ bảo mật
Kích hoạt phương pháp bảo mật cấp thấp hoặc không
kích hoạt.
8
Chương 2 – BẢO MẬT TRONG WLAN
2.1. Sơ lược về bảo mật trong mạng không dây WLAN
Bất cứ một mạng nào, cả không dây lẫn có dây, đều có
những lỗ hổng về mặt kỹ thuật cho phép tin tặc có thể xâm
nhập vào hệ thống để ăn cắp thông tin hay phá hoại, do đó trên
thực tế sẽ không có một mạng nào được xem là bảo mật tuyệt
đối. Vì vậy, người ta thường phải sử dụng nhiều kỹ thuật bảo
mật đi kèm với các mạng để bảo đảm tính an toàn cho mạng.
Đối với mạng không dây có thể sử dụng các phương pháp mã
hóa để bảo đảm tính bí mật của thông tin, sử dụng các cơ chế
chứng thực để kiểm tra tính hợp pháp của người dùng.
2.1.1. Vai trò của bảo mật mạng không dây WLAN
Vì mạng Wireless truyền và nhận dữ liệu dựa trên sóng
vô tuyến và vì AP phát sóng lan truyền trong bán kính cho
phép nên bất cứ thiết bị nào có hỗ trợ truy cập Wireless đều có
thể bắt sóng này. Cho nên rủi ro thông tin bị các Hacker “mũ
đen” đánh cắp hoặc nghe trộm rất cao.
Vì dữ liệu được truyền qua sóng vô tuyến nên tính bảo
mật của WLAN cần giải quyết các vấn đề sau đây:
Ngăn chặn thông tin người dùng bị tấn công khi thực
hiện quá trình đàm phán xác thực thông tin truy cập vào mạng.
Sau khi chứng thực hoàn tất, phải bảo đảm an toàn riêng
tư dữ liệu được truyền đi giữa máy khách và điểm truy cập.
[...]... không phận sự vào phòng đặt máy mạng, dùng ổ khoá máy tính, hoặc cài đặt cơ chế báo động khi có truy nhập vào hệ thống 3.1.1.1 Bức tường lửa (Firewall) Đây là hình thức ngăn chặn sự xâm nhập bất hợp pháp vào mạng nội bộ thông qua tường lửa (firewall) 26 3.2 Giải pháp IPS cho mạng WLAN tại Bệnh viện Giao thông vận tải 3.2.1 Mục tiêu của giải pháp IDS/IPS Bảo vệ hệ thống mạng sử dụng tính năng phát hiện... 2.4.3.4 Giải pháp ngăn ngừa và phát hiện xâm nhập IDS/IPS a Định nghĩa IPS Hệ thống IPS (intrusion prevention system) là một kỹ thuật an ninh mới, kết hợp các ưu điểm của kỹ thuật firewall với hệ thống phát hiện xâm nhập IDS (intrusion detection system), có khả năng phát hiện sự xâm nhập, các cuộc tấn công và tự động ngăn chặn các cuộc tấn công đó b Chức năng của IPS Các giải pháp IPS“Ngăn ngừa Xâm nhập ... người dùng và không đòi hỏi thêm các hình thức an ninh khác lọc (filtering), kiểm soát truy nhập (access control) 2.4.3.3 Phương pháp phát hiện xâm nhập trong mạng không dây WIDS (WLAN Intrusion Detection System) Mục tiêu của việc phát hiện xâm nhập là xác định các hoạt động trái phép, dùng sai, lạm dụng đối với hệ thống máy tính gây ra bởi cả người dùng trong hệ thống lẫn người xâm nhập ngoài hệ thống... nhau 10 m, mỗi tòa đặt 2 AP chuẩn g Mạng có dây: gồm 150 nút mạng, 5 Switch 2960 3.1.2 Thực trạng vấn đề bảo mật mạng WLAN ở Bệnh viện Giao thông vận tải Thông tin hiện nay đứng trước nhiều mối nguy cơ về: thất thoát dữ liệu, mất thông tin, thông tin bị chỉnh sửa, Để bảo vệ hệ thống thông tin cần phải có những giải pháp bảo mật khả thi và hiệu quả Hiện nay hệ thống mạng tại Bệnh viện Giao thông vận... thực hiện những mục đích phá hoại hay thậm chí là thay đổi cấu hình của hạ tầng mạng Bằng cách kết nối với mạng không dây thông qua AP, hacker có thể xâm nhập sâu hơn vào mạng hoặc có thể thay đổi cấu hình của mạng Tấn công chèn ép (Jamming) Jamming là một kỹ thuật được sử dụng đơn giản chỉ để làm hỏng (shut down) mạng không dây của người sử dụng bằng cách gây nghẽn tín hiệu RF Tấn công thu hút (Man-in-the-middle... Nguyên lý bảo mật hệ thống thông tin 3.1.3.1 Quyền thâm nhập Quyền thâm nhập là quyền truy nhập nhằm kiểm soát các tài nguyên của mạng và quyền hạn trên tài nguyên đó 3.1.3.2 Đăng nhập/ Mật khẩu (Login/Password) Đây là lớp bảo vệ mức độ truy nhập thông tin ở mức độ hệ thống Nhà quản trị cung cấp cho mỗi người dùng một tài khoản (username) và mật khẩu (password), đồng thời kiểm soát mọi hoạt động của mạng. .. người dùng được phép truy cập vào mạng 2.1.2 Mô hình chung của bảo mật mạng không dây WLAN Device Authorisation: xác thực thiết bị theo địa chỉ MAC Encryption: hỗ trợ WEP, 3DES, TLS Authentication: xác thực quyền truy nhập Firewall: quản lý lưu lượng chung VPN: cho phép client thiết lập phiên VPN 2.2 Những đe dọa an ninh mạng 2.2.1 Những nguy hiểm cho an ninh mạng Bảo mật có thể được định nghĩa... phức tạp, không phù hợp cho người dùng gia đình điển hình 15 - TKIP không loại trừ những điểm yếu cơ bản trong bảo mật WiFi Nếu một attacker tấn công TKIP, Haker không chỉ bẻ gãy độ tin cậy, mà còn điều khiển truy nhập và nhận thực - Bị tấn công từ chối dịch vụ (DoS) vẫn còn tồn tại - Kỹ thuật TKIP của WPA chỉ là giải pháp tạm thời, chưa cung cấp một phương thức bảo mật cao nhất - Với các AP không thể... vụ phát hiện các cuộc tấn công Có hai phương pháp để phát hiện các cuộc tấn công, xâm nhập là dò sự lạm dụng và dò sự không bình thường +) Phương pháp dò sự lạm dụng: phân tích các hoạt động của hệ thống, tìm kiếm các sự kiện giống với các mẫu tấn công đã biết trước +) Phương pháp dò sự không bình thường: nhận dạng ra các hành động không bình thường của mạng Module phản ứng: Khi modul phát hiện tấn... chế bảo mật phụ trợ 2.4.2.1 Lọc (filtering) Lọc là cơ chế bảo mật cơ bản có thể sử dụng cùng với WEP hoặc một số giao thức khác Có 3 kiểu lọc cơ bản có thể được sử dụng trong wireless lan: Lọc SSID Về khái niệm, SSID không thực sự là một khóa mật được sử dụng để bảo vệ sự truy cập cho một mạng không dây vì các điểm truy cập đều quảng bá SSID để SSID trở thành một cơ chế cho việc phân biệt giữa các mạng .
TIỂU LUẬN
ĐỀ TÀI: “NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM
NHẬP MẠNG KHÔNG DÂY”
HỌC VIỆN CÔNG.
THÔNG
PHẠM HỒNG THÁI
NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM NHẬP
MẠNG KHÔNG DÂY
CHUYÊN NGÀNH: TRUYỀN DỮ LIỆU VÀ MẠNG
MÁY TÍNH
MÃ SỐ: 60.48.15
Ngày đăng: 23/03/2014, 22:20
Xem thêm: tiểu luận: NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM NHẬP MẠNG KHÔNG DÂY pptx, tiểu luận: NGHIÊN CỨU GIẢI PHÁP BẢO VỆ XÂM NHẬP MẠNG KHÔNG DÂY pptx