1. Trang chủ
  2. » Luận Văn - Báo Cáo

an ninh mạng wlan

43 638 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề An ninh mạng WLAN
Tác giả Nguyễn Đình Trung
Người hướng dẫn ThS. Nguyễn Xuân Hoàng
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành Chuyên ngành Công nghệ Thông tin
Thể loại Đồ án tốt nghiệp đại học
Năm xuất bản 2005
Thành phố Hà Nội
Định dạng
Số trang 43
Dung lượng 1,61 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

 Ng ời tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu đến máy thu  Các biện pháp đối phó nguồn nhiễu và chiếm dụng nó sử dụng chuỗi khung RTS và CTS Nhiễu và và biện

Trang 1

báo cáo đồ án tốt nghiệp đại học

Trang 2

NéI DUNG B¸O C¸O

Trang 4

CÊu h×nh lan vµ wlan

§iÓm truy nhËp

token ring

Trang 6

C¸c m« h×nh kÕt nèi

m¹ng WLAN

§iÓm - ®iÓm §iÓm - ®a ®iÓm

Trang 7

Tia cùc tÝm

902-928 MHz

5 GHz (IEEE 802.11A) HyperLAN

2.4 2.4835 GHz – 83.5 MHz

Cùc cao Siªu cao

Trang 9

KiÕn tróc ieee 802.11

KiÕn tróc m¹ng wlan

Trang 10

C¸c thiÕt bÞ cña wlan

LAN duy nhÊt

Trang 11

Nót v« tuyÕn

Client

nhËp (AP)

Trang 16

C¸c d¹ng khung phæ biÕn

Octets 2 2 6 6 4

Frame Control Duration RA TA CRC

MAC Header

Khung RTS

Octets 2 2 6 6 4

Frame Control Duration RA TA CRC

MAC Header

Khung CTS

Octets 2 2 6 4

Frame Control Duration RA CRC

MAC Header

Khung ACK

Trang 18

Các nguy hiểm đối với wlan

Trang 19

Nghe trộm và

biện pháp đối phó

Trang 20

 Ng ời tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu

đến máy thu

 Các biện pháp đối phó

nguồn nhiễu và chiếm dụng nó

sử dụng chuỗi khung RTS và CTS

Nhiễu và

và biện pháp đối phó

Trang 21

Tấn công mật mã

và biện pháp đối phó

 Mật mã WEP yếu nên một số kẻ phá hoại đã tấn công vào mật mã

 Khi mật mã bị phá huỹ nó sẽ rất nguy hiểm

 Các biện pháp đối phó

Trang 23

Kh¸i niÖm WEP

Giao thøc wep

ban ®Çu

ciphertext

Trang 24

Hoạt động giải mã wep

khóa RC4 64 bít

dài của thân khung IV

tra toàn vẹn

Trang 25

Hoạt động giải mã wep

Trang 26

Sự tạo khoá: WEP sử dụng tập hợp 4 khoá mặc

định Nếu một trạm thu đ ợc khóa mặc định cho tập dịch vụ, nó có thể truyền thông sử dụng WEP

hóa những gói khác nhau với những khóa RC4 khác nhau

Hoạt động giải mã wep

Trang 27

 WEP hữu ích việc bảo vệ chống lại những sự tấn công tình cờ bắt l u l ợng

 Quản lý khóa bằng tay là một vấn đề nghiêm túc

 Khi một bí mật phân chia rộng rãi, nó nhanh chóng không còn là một

bí mật

 Dữ liệu đ ợc giữ bí mật cần phải sử dụng hệ thống mã hóa mạnh hơn

 WEP không bảo vệ những ng ời dùng lẫn nhau

Kết luận và khuyến cáo

Trang 28

Kết luận

Đồ án này đã đạt đ ợc các kết quả nh sau:

 Phác thảo tổng quan về mạng Wireless LAN

 Mô tả kiến trúc mạng Wireless LAN

 Các ph ơng pháp truy cập đ ờng truyền

 Tổng quan về an ninh Wireless LAN

 Các biện pháp thực thi bảo vệ mạng Wireless LAN

 Giao thức t ơng đ ơng hữu tuyến WEP

Trang 31

Công nghệ trải phổ

Mục ich của trải phổ là để giảm nhiễu do nhiều đ

thiết bị vô tuyến cùng sử dụng chung băng tần vô tuyến (ISM chẳng hạn)

DSSS: Direct Sequence Spread Spectrum

Trải phổ chuỗi trực tiếp

FHSS: Frequency Hopping SpreadSpectrum

Trải phổ nhảy tần

Trang 32

Tỷ số giữa độ rộng băng tần và tốc độ số liệu đ ợc gọi là độ lợi xử

lý Trong tr ờng hợp xét ở trên độ lợi xử lý băng 22/11/8=16

Trang 33

Hệ thống FHSS là cho phép nhẩy hay chuyển đổi tần số sóng mang ở một tập hợp các tần số theo mẫu

đ ợc xác định bởi chuỗi giả tạp âm PN (Pseudonoise)

Tại băng tần 900 MHz các máy phát phải nhẩy ít

50 tần số với thời gian dừng tại mỗi tần số không

quá 0,4 ms

Tại băng tần 2,4 GHz các máy phát phải nhẩy ít

nhất 75 tần số với thời gian dừng tại mỗi tần số

không quá 0,4 ms

Trang 34

u ®iÓm cña tr¶i phæ

Trang 35

 Sự bất th ờng thiết kế

 Quản lý bằng tay

 Sử dụng khoá bí mật 40 b trong khi khuyến cáo là 128b

 Chuỗi ký số có thể bị làm hại khi sử dụng lại chuỗi khoá tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn

 WEP sử dụng một CRC cho sự kiểm tra toàn vẹn Mặc dầu giá trị kiểm tra toàn vẹn đ ợc mã hóa bởi chuỗi khóa RC4, CRCs không phải là an toàn mật mã

 Nhận thực, đặc tính này có thể bị tấn công bởi việc đánh lừa truy nhập vào trong khung chuyển phát đ ợc mã hóa bởi WEP Những khung nhận đ ợc bởi điểm truy nhập đ

ợc giải mã và truyền dẫn tới ng ời tấn công trạm Nếu ng

ời tấn công đang sử dụng WEP, điểm truy nhập có ích

Vấn đề với WEP

Trang 36

NhËn thùc, liªn kÕt, liªn kÕt l¹i

Trang 37

Sự t ơng quan giữa số IV và hàm độ dài khoá bí mật

an ninh mạng wireless lan

Giao thức t ơng đ ơng hữu tuyến wep

Trang 38

 Thay đổi thích hợp cho những định vị khác

Trang 39

Nhận thực: Nhận dạng ng ời sử dụng bằng cách sử dụng một khoá định hình chung trên khách hàng và một điểm truy cập

Sự cho phép: Cho phép hay phủ nhận một truy nhập đến mạng

Mật mã hoá: Sử dụng các giải thuật mã hoá nh WEP, AES hoặc TKIP

Quản lý công suất: Điều khiển công suất phát tín hiệu

Trang 40

 SSID t ơng tự một tên mạng hoạt động nh một mật mã thô

 Cho phép một client liên kết với một điểm truy cập đúng

 Khi mật mã SSID bị phá

Phá huỷ SSID và biện pháp đối phó

Trang 41

Giao thức wep

 Sử dụng ký số RC4

 Keystream đ ợc kết hợp với bản

tin để tạo ra ciphertext

 Kết hợp ciphertext với keystream

để nhận đ ợc bản tin ban đầu

 RC4 sử dụng XOR hoạt động kết

hợp chuỗi khóa và ciphertext

Trang 42

M« h×nh WLAN ®ang sö dông vµ trong t ¬ng lai

Hoc vien

BCVT

292 Tay Son 75 Dinh Tien Hoang

Trang 43

CÇu

M ng ạ B

CÇu nèi côc bé

M ng A ạ

M ngC ạ

CÇu nèi

tõ xa

Ngày đăng: 17/04/2014, 18:00

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w