Đang tải... (xem toàn văn)
Quá trình phát triển của mạng WLAN
Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới ThS. Nguyễn Quốc Tuấn- Giảng viên trường ĐH Công Nghệ- ĐHQG Hà Nội, người đã dành thời gian để hướng dẫn em hoàn thành khoá luận này. Em cũng xin được gửi lời cảm ơn tới các thầy cô giáo khoa Điện Tử- Viễn Thông, các thây cô giáo Trường ĐH Công Nghệ- ĐHQG Hà Nội đã trang bị cho em những kiến thức quý báu trong quá trình học tập tại trường. Em cũng xin gửi lời cảm ơn tới các bạn khoa Điện Tử - Viễn Thông đã đồng hành cùng em trong suốt thời gian qua. Hà nội, tháng 5 năm 2008 Sinh viên Nguyễn Thị Huyền Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội MỤC LỤC LỜI MỞ ĐẦU 1 CHƯƠNG 1: TỔNG QUAN MẠNG CỤC BỘ KHÔNG DÂY .2 1.1 Giới thiệu 3 1.2 Quá trình phát triển của mạng WLAN 3 1.3 Phân loại mạng WLAN .4 1.3.1 Các WLAN vô tuyến .4 1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) 4 1.3.1.2 Trải phổ nhảy tần (FHSS) .6 1.3.2 Các mạng WLAN hồng ngoại .6 1.4 Ứng dụng của hệ thống mạng WLAN 7 1.4.1 Vai trò truy cập ( Access role) .7 1.4.2 Mở rộng mạng (Network extension) .8 1.4.3 Kết nối các toà nhà 8 1.4.4 Văn phòng nhỏ- Văa phòng gia đình .10 1.4.5 Văn phòng di động 11 1.5 Ưu, nhược điểm của mạng WLAN .11 1.5.1 Ưu điểm .11 1.5.2 Nhược điểm .12 CHƯƠNG 2: CÁC TIÊU CHUẨN CỦA MẠNG WLAN .13 2.1 Các tiêu chuẩn IEEE 802.11 .13 2.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 13 2.1.2 IEEE 802.11b 13 2.1.3 IEEE 802.11a .15 2.1.4 IEEE 802.11g 16 2.1.5 IEEE 802.11i .17 Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội 2.1.6 IEEE 802.11n 17 2.1.7 Cấu trúc cơ bản của WLAN IEEE 802.11 .18 2.1.7.1 Hệ thống phân phối .18 2.1.7.2 Diểm truy cập 19 2.1.7.3 Môi trường vô tuyến 19 2.1.7.4 Các trạm 19 2.1.8 Mô hình của WLAN IEEE 802.11 20 2.1.8.1 Mô hình Ad- hoc hay còn gọi là IBSS .20 2.1.8.2 Mô hình mạng cơ sở hạ tầng Infrastructure .21 2.1.8.3 Mô hình mạng mở rộng ESS .22 2.1.9 Mô hình tham chiếu WLAN IEEE 802.11 24 2.1.9.1 Phân lớp vật lý PHY 24 2.1.9.2 Phân lớp điều khiển truy nhập môi trường 25 2.1.9.2.1 Chức năng phân lớp con MAC 25 2.1.9.2.2 Đơn vị dữ liệu giao thức MAC tổng quát 27 2.1.9.2.3 Các khoảng thời gian liên khung .28 2.1.9.2.4 Chức năng phối hợp phân bố DCF 29 2.1.9.2.5 Chức năng phối hợp điểm PCF .30 2.1.9.2.6 Phân mảnh .31 2.2 Tiêu chuẩn HiperLAN .32 2.3 Tiêu chuẩn OpenAir 34 2.4 Tiêu chuẩn HomeRF 34 2.5 Tiêu chuẩn Bluetooth 35 2.6 Bảng tóm tắt các chuẩn .36 CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT MẠNG KHÔNG DÂY WIFI .38 3.1 Giới thiệu 38 3.2 Một số hình thức tân công xâm nhập mạng WiFi phổ biến 39 Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội 3.2.1 Tấn công không qua chứng thực .39 3.2.2 Tấn công truyền lại 40 3.2.3 Giả mạo AP .40 3.2.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 41 3.2.5 Giả mạo địa chỉ MAC .41 3.2.6 Tấn công từ chối dịch vụ .42 3.3 Một số phương pháp bảo mật cho mạng không dây WiFi 42 3.3.1 Firewall, các phương pháp lọc 43 3.3.1.1 Lọc SSID .43 3.3.1.2 Lọc địa chỉ MAC .45 3.3.1.3 Circumventing MAC filters .46 3.3.1.4 Lọc giao thức .46 3.3.2 Xác thực 47 3.3.2.1 Phương pháp VPN Fix 47 3.3.2.2 Phương pháp 802.1x 48 3.3.3 Mã hoá dữ liệu truyền .49 3.3.3.1 WEP .49 3.3.3.2 WPA (WiFi Protected Access) 52 3.3.3.3 802.11i (WPA2) 53 3.4 Bảo mật trong thực tế 55 3.4.1 Khu vực nhà ở và văn phòng nhỏ- Yêu cầu an ninh thấp .55 3.4.2 Văn phòng nhỏ và người dùng ở xa- Yêu cầu an ninh trung bình 56 3.4.3 Các tổ chức tập đoàn- Yêu cầu an ninh cao 57 3.4.4 An ninh truy nhập công cộng 58 KẾT LUẬN 59 TÀI LIỆU THAM KHẢO .60 Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội BẢNG CHỮ VIẾT TẮT ACK Acknowleged Xác nhận AES Avanced Encryption Standart Tiêu chuẩn mã hoá nâng cao AP Access Point Điểm truy cập BSS Basic Service Set Bộ dịch vụ cơ sở CA Collision Avoidance Tránh xung đột CCK Complementary Code Keying Khoá mã bổ sung CF Contention Free Không tranh chấp CRC Cyclic Reduntdancy Check Kiểm tra dư chu trình CSMA Carrier Sense Multiple Access Đa truy cập cảm nhận sóng mang CTS Clear To Send Xoá để phát DCF Distributed Coordination Function Chức năng phối hợp phân bố DES Data Encryption Standard Chuẩn mã hoá dữ liệu DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DIFS DCF- Inter Frame Space Khoảng thời gian liên khung DCF DMZ Data Management Zone Khu vực quản lý dữ liệu DoS Denial of Service Từ chối dịch vụ DS Distribution System Hệ thống phân phối DSM Distribution System Medium Môi trường hệ thống phân phối DSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng EIRP Effective Isotropically Radiated Power Bức xạ đẳng hướng đồng đều ESS Extended Service Set Bộ dịch vụ mở rộng FCC Federal Communication Commission Uỷ ban truyền thông liên bang FDM Frequency Division Multiplexing Hợp kênh phân chia tần số FEC Forward Error Correction Sửa lỗi trước FHSS Frequency Hopping Spread Spectrum Trải phổ nhảy tần IBSS Independent Basic Server Set Mô hình mạng độc lập IBSS Infrastructure Basic Service Set Mô hình mạng cơ sở hạ tầng Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử IrDA Infrared Data Association Kết hợp dữ liệu hồng ngoại ISM Industrial, Scientific, and Medical Băng tần công nghiệp, khoa học và y tế IPsec IP Security An ninh IP IV Initialization Vector Véc tơ khởi tạo LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh bạ mức thấp MAC Media Access Control Điều khiển truy nhập môi trường MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin MIMO Multiple input, multiple output MPDU MAC Protocol Data Unit Đơn vị dữ liệu giao thức lớp MAC MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ lớp MAC NAV Network Allocation Vector Vector cấp phát mạng NIST National Institute of Standards and Technology Viện các tiêu chuẩn và công nghệ quốc gia OFDM Orthorgonal Frequency Division Multiplexing Ghép kênh phân chia theo tàn số trực giao PCF Point Coordination Function Chức năng phối hợp điểm PIFS PCF Inter Frame Space Khoảng trống liên khung PCF PHY Physical layer Lớp vật lý QAM Quadrature amplitude modulation Điều chế biên độ 1 phần tử QoS Quality of Service Chất lượng dịch vụ QPSK Quadrature phase shift keying Điều chế biên độ dịch pha 4 vị trí RADIUS Remote Authentication Dial – In User Service Dịch vụ người sử dụng quay số nhận thực từ xa RC4 Rivest Code 4 RTS Request to Send Yêu cầu truyền SIFS Short Inter Frame Sort Khoảng cách liên khung ngắn SOHO Small Office Home Office Văn phòng ở nhà văn phòng nhỏ SSID Service Set Identifier Bộ nhận dạng tập dịch vụ Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội STA Station Trạm SWAP Shared Wireless Access Protocol Giao thức truy nhập vô tuyến dùng chung TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TKIP Temporary Key Indentity Protocol Giao thức nhận dạng khoá tạm thời TLS Transport Layer Security An ninh lớp truyền tải UNII Unlicensed National Information Infrastructure Hạ tầng thông tin quốc gia không cấp phép VPN Virtual Private Network Mạng riêng ảo WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến WLAN Wireless Local Area Network Mạng nội hạt vô tuyến WLIF Wireless LAN Interoperability Forum Diễn đàn tương thích mạng LAN vô tuyến WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi WWiSE World Wide Spectrum Efficiency DANH MỤC HÌNH VẼ Hình 1.1: Quá trình phát triển của mạng WLAN Hình 1.2: Access Role Hình 1.3: Mở rộng mạng Hình 1.4: Kết nối các toà nhà Hình 1.5: Dịch vụ dặm cuối Hình 1.6: Sự di động Hình 1.7: SOHO WLAN Hình 1.8: Văn phòng di động Hình 2.1: Các lựa chọn chuẩn IEEE 802.11b Hình 2.2: Dải tần 5 GHz Hình.2.3: Các thành phần vật lý cơ bản của WLAN Hình 2.4: Cấu trúc cơ bản của WLAN Hình 2.5: Mô hình Ad- hoc Hình 2.6: Mô hình mạng cơ sở hạ tầng Infratructure Nguyễn Thị Huyền_ K49Đ- HTVT Khoá luận tốt nghiệp Trường ĐH Công Nghệ - ĐH QG Hà Nội Hình 2.7: Mô hình ESS Hình 2.8: Mô hình mạng hoàn chỉnh tổng quát Hình 2.9: Mô hình tham chiếu IEEE 802.11 và OSI Hình 2.10: Mô hình phân lớp MAC Hình 2.11: Khuôn dạng đơn vị dữ liệu giao thức MAC tổng quát Hình 2.12: Chức năng phối hợp phân bố DCF Hình 2.13: Chức năng phối hợp điểm PCF Hình 2.14: Quá trình phân mảnh một gói dữ liệu unicast Hình 2.15: Mô hình HiperLAN và OSI Hình 3.1: Một người lạ truy cập vào mạng Hình 3.2: Mô hình bảo mật Wi- Fi Hình 3.3: Lọc địa chỉ MAC Hình 3.4: Lọc giao thức Hình 3.5: Mô hình xác nhận Hình 3.6: Xác nhận 802.1x EAP-TLS Hình 3.7: 802.1x EAP-TLS trong controller mode Hình 3.8: Quy trình mã hóa WEP sử dụng RC Nguyễn Thị Huyền_ K49Đ- HTVT