I.Wifi gì?         Mạng LAN không dây hoạt động tương tự mạng LAN có dây, cách sử dụng giao thức mạng hỗ trợ hầu hết ứng dụng tương tự WLAN khác với wired LAN? -Sử dụng giao thức liên kết vật lý liệu -Tích hợp với mạng có sẵn thơng qua điểm truy cập cung cấp chức bắc cầu -Cho phép bạn trì kết nối bạn chuyển vùng phủ sóng khác -Cung cấp hiệu suất khác mạng LAN -Có an ninh đặc biệt,yêu cầu thiết bị mạng khác -Có khả tương tác yêu cầu cụ thể Một số ứng dụng WiFi II.Ưu nhược điểm mạng Wifi III.Cách thức hoạt động WiFi IV.Một số cách bảo mật WIFI  1.Bảo mật WEP 2.Bảo mật WPA Cấu trúc DAIR AirMonitor AirMonitor Land Monitor (1 per subnet) Wired Network Inference Engine Database Other data: SNMP, Configuration Mơ hình quản lý Cơ sở liệu SQL Helper Cứ 30s: Bộ lọc Bộ lọc Filter Processor Đệ trình tất BSSID nhìn thấy *BSSID:địa MAC AP *AP:thiết bị kết nối devices vào mạng LAN Driver Interface Wireless NIC Driver Wired NIC Driver Đặc điểm DAIR Thúc đẩy nguồn lực máy tính để bàn có  Giám sát hiệu mơi trường nhà  Có thể chịu đựng mát vài cảm biến  Cho phép phân tích liệu có ích  Cung cấp tình dự đốn Ứng dụng mơ hình DAIR Phát cơng mạng Wi-Fi Đối phó với cơng Quản lý hiệu phủ sóng RF Monitor Cân tải dịch vụ vị trí để hỗ trợ ứng dụng Một vài mối nguy cho mạng Wifi -Rogue AP(Rogue Wireless Network) Một nhân viên mang AP từ nhà đến công ty,kết nối đến điêm truy cập giả mạo,tạo thành mạng ad hoc (mạng tùy biến khơng dây) Có thể vượt qua số phương thức bảo mật WPA hay chuẩn 802.1x -Lừa đảo:Một AP giả mạo yêu cầu nhập password từ SSID có,nhằm lấy cắp password Giải pháp AirMonitor AirMonitor 0C:3B:5A: Joe’sAP Database Known: BSSID SSID Inference Engine 00:08:AC … MSFT 00:09:3B … MSRLAB Seen: BSSID SSID 00:08:AC … MSFT 00:09:3B … MSRLAB 0C:3B:5A: Joe’sAP Một số vấn đề đến giải pháp -Phát nhầm:dẫn đến không cho truy cập  (khi doanh nghiệp có đa văn phòng)   -Khơng có cảnh báo xảy xâm nhập:khi kẻ công giả mạo BISSD/SSID Một số cách phòng báo hiệu nhầm khơng thể kết nối hợp lệ Phát fake AP kết nối đến mạng doanh nghiệp  Làm series test:  -Association Test  -Source/destination address test -Replay test Association Test 0C:3B:5A: AirMonitor Joe’sAP ? Database Inference Engine Machine inside corporate firewall Nếu máy tính vượt qua tường lửa kết nối thiết bị=>công Test thất bại Sẽ thất bại AP sử dụng lọc WEP hay địa MAC  -Mọi người thường hay cấu hình WEP hay địa MAC nhà  Thất bại dẫn đến test  Source / Destination Address Test AirMonitor ? Land Monitor Database Inference Engine Subnet Router MAC Addrs Of Subnet Routers 08:5B:3F: … 08:3C:4F:… Source / Destination Address Test 802.11 Data Frame (with encryption): Unencrypted Header Encrypted Payload MAC Addresses: Receiver Access Point Transmitte r Client Destinatio n Known Address? Nếu địa Destination thuộc subnet router, AP Được kết nối đến mạng doanh nghiệp Test thất bại AP NAT/Router -nhiều AP gia đình gộp lại chức NAT/router AP  Thất bại dẫn đến test tiếp theo… Replay Test X AirMonitor ? ? Inference Engine X X X X Land Monitor AirMonitors bắt gói tin Replay Test -Khơng cần giải mã gói tin  -Hoạt động với mạng ad hoc giả mạo  -Thất bại mã hóa chống gửi lại tin sử dụng  WPA-2  ... yêu cầu cụ thể Một số ứng dụng WiFi II.Ưu nhược điểm mạng Wifi III.Cách thức hoạt động WiFi IV.Một số cách bảo mật WIFI  1.Bảo mật WEP 2.Bảo mật WPA Các chuẩn mạng WiFi   Chuẩn mạng tốt 802.11ac:... II.Quản lý mạng WiFi cho doanh nghiệp Dense Array of Inexpensive Radios(DAIR)  Mơ hình DAIR kết hợp việc phổ biến máy tính Desktop doanh nghiệp việc trang bị thiết bị PC kết nối Wifi chuẩn 802.11... lý hiệu phủ sóng RF Monitor Cân tải dịch vụ vị trí để hỗ trợ ứng dụng Một vài mối nguy cho mạng Wifi -Rogue AP(Rogue Wireless Network) Một nhân viên mang AP từ nhà đến công ty,kết nối đến điêm