Mô hình chủng thực sử dựng RADIUS Server Quá trình liên kết và xác thực RADTUS Server.. Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos...
Trang 1
BO GTAO DUC VA DAO TAO
LIAN VAN THAC Si KHOA HOC
CAC BIEN PHAP BAO MAT TRONG
MANG LAN KHONG DAY
NGÀNH : ĐIỆN TỬ VIÊN THÔNG
MÃ SỐ : 0I005CK68
Người hướng dẫn khoa học - T6 Nguyễn Hữu Thanh
TIA NOT 2008
Trang 2
LỒI NÓI ĐÂU
"rước sự phát triển mạnh mẽ, nhanh chỏng và phỏ biển của mạng không dây
hiện này, cùng với việc phái tin hiệu chơ các vùng đổi với người sử dụng cang cao.Dỗ
ám của em làm ra nhẫm mục đich nghiên cửu một cách tổng quan về mạng không dây
và phân tích đánh giả dé tin cay ving plu song cia mang khéng day (WLAN)
Qua đây, em xin gii lồi câm øw châu thành tới:
Thấy giáo hướng dẫn T8 Nguyễn Hữu Thanh, giảng viên — phó chủ nhiệm khoa
Điện tử viễn thông, Trường Đại Học Hách Khoa Hà Nội đã tận tỉnh hưởng dẫn, giúp đỡ
em trong suốt quá trình làm đỗ án Được làm việc với thấy, cm đã học lập được rất nhiều diều bổ ích cũng dược rèn luyện tác phong làrn việc và nghiên cửu khoa học
Các thấy, có khoa Diện tử viễn thông, Trường Dại lọc Bách Khoa Hà Nội đã trang bị cho chủng em những kiến thức cũng như kĩ năng quí báu trong qua trình học
tập
Những người thân trong gia đình đã luân giúp đế, cố vũ động viên trong thời
giam làm đỗ án cũng thư năm học vừa qua
Trang 31.1.3 Uu diém cba WLAN 3
1.1.4, Hoat dgng, cia WLAN 3 1.3 Một số công nghệ đổi với mạng không đây 4 1.2.1, Công nghệ sử đụng sóng hồng ngoại 4
2 Công nghệ Eluetoeth 5 Céng nghé HomeRF 5 Công nghệ HyperAN 5 Công nghé Wimax 6 1.26 Công nghé WiFi 6 1.2.7, Céng nghé 3G "— ,,Ô 26 1.2.8, Cong nghệ UWIH tia eerree XHeiưe 7
1.3 Các chuẩn của 802.11x 7
1.3.1 Chuẩn của B02 11b su se neieeree 18 1.3.2 Chuẩn của 802.11a 3 1.3.3, Chuan off 802.116 cccessssersseseressiiceessetsstorstnsetssniveeeiersieet 9 1.4 Truy nhập kênh truyền, cơ chế đa truy nhập CSMA/CA 8 1.5 Vấn đề bão mật - - - - 13
Trang 4Hinh 4.4: Các chuối xác thực WEP
Tĩỉnh 4.5: Stream Cipher
Tình 4.6: Sử dụng veectø khởi tạo TV
Hình 4.7: Tính toàn CTV
Tỉnh 4.8: Them các bát TV và Key ID
Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi
Hình 4.9(b}: Mã hóa RC4 khi truyền đi
Một Eirewall chứng thực không dây
Mô hình chủng thực sử dựng RADIUS Server
Quá trình liên kết và xác thực RADTUS Server
Chững thực 802 1x
Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x
Bé sung them trường MIC vào khung dữ liệu
Tính toán trường MIC Per — Packet Key Mixing
Vi du vé ché d6 counter mode
Dòng các khưmg đi qua CCMP
Khối mã hóa CCME
Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos
Mét WLAN cé VEN
Trang 53.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 6
1.6.Tỉnh năng truyền dẫn đến điểm dit HOTSPOT ding XDST.-WAN 14
1.6.1 Tỉnh năng truyền dẫn - - - 14 1.7 Mô hình đầu nội cho các HOTSPOT 1s
1.7.1 Các kỹ thuật trong mỏ hình của Wireless hotspot 15
1.7.2 Mô hình truyền khai của Subsoriber Gateaway - - 16 1.7.3 Mô bình đầu nói của các Holspol - 17
1.8 Mô số thiết bị cơ bản của WLAN se Hnheereieruen 18 L8.L Access point - 18 1.8.2 Các thiết bị máy khách của WLAN "“ - 1.9 Các Topo mạng căn bán trong WLAN con 29 1.10 Topo thực tế - 31
CHƯONG 2: GIỚI THIỆU CÁC KỸ THUẬT CỦA WLAN 33 2.1 Kỹ thuật điểu chế 33
2.1.1 Kỹ thuật điệu chế só SHTFT KEYING 33 3.1.2 Nguyễn lý cơ bán của diễu chế P8K van vente 33
3 PSK/Binary PSK (Phase Shift Keying- Khoa chuyén dich pha) 34
2.1.4, QPSK(Quardrature Phase Shilt Keying) snserierree 35 3.1.5, CCK(Complementary Code Keying) eieierriereree 36 3.1.6 Kỹ thuật điều chế song céng(DUPLEX SCHEME) 36
2.3 Ky thuật vô tuyển - 39
Trang 7Hinh 4.4: Các chuối xác thực WEP
Tĩỉnh 4.5: Stream Cipher
Tình 4.6: Sử dụng veectø khởi tạo TV
Hình 4.7: Tính toàn CTV
Tỉnh 4.8: Them các bát TV và Key ID
Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi
Hình 4.9(b}: Mã hóa RC4 khi truyền đi
Một Eirewall chứng thực không dây
Mô hình chủng thực sử dựng RADIUS Server
Quá trình liên kết và xác thực RADTUS Server
Chững thực 802 1x
Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x
Bé sung them trường MIC vào khung dữ liệu
Tính toán trường MIC Per — Packet Key Mixing
Vi du vé ché d6 counter mode
Dòng các khưmg đi qua CCMP
Khối mã hóa CCME
Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos
Mét WLAN cé VEN
Trang 83.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 9Hinh 4.4: Các chuối xác thực WEP
Tĩỉnh 4.5: Stream Cipher
Tình 4.6: Sử dụng veectø khởi tạo TV
Hình 4.7: Tính toàn CTV
Tỉnh 4.8: Them các bát TV và Key ID
Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi
Hình 4.9(b}: Mã hóa RC4 khi truyền đi
Một Eirewall chứng thực không dây
Mô hình chủng thực sử dựng RADIUS Server
Quá trình liên kết và xác thực RADTUS Server
Chững thực 802 1x
Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x
Bé sung them trường MIC vào khung dữ liệu
Tính toán trường MIC Per — Packet Key Mixing
Vi du vé ché d6 counter mode
Dòng các khưmg đi qua CCMP
Khối mã hóa CCME
Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos
Mét WLAN cé VEN
Trang 103.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 112.3.1 Viba truyền thông
2.3.2 Kỹ thuật trải phd
2.3.3, DSSS(Direct Sequence Spread Strevirum)
2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses
3.4 Một số yéu 16 céng nghé cia WLAN
2.4.1 Téng quan -
CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY
3.1 Tân cảng chit dang — Active attack
3.1.1, Định nghĩa à oi —
3.1.2 Các Kiểu tân công chú động cụ thể sec
3.1.2.1, Mao danh va truy cập trải phép
3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ
3.1.3.3 Tân công tư chối địch vụ - DOS
3.1.2.3.1, Nguyên lý thực hiện HH em 3.1.2 Biện pháp đổi pho
3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking
Modifoatien, cá HH HH n1 gmceremerrre
3.1.2.3.1 Nguyên lý thực hiện
3.1.2.3.2 Biệnh pháp đổi phó Hee
3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack
3.1.2.4.1 Nguyên lý thực hiện
3.1.2.4.2 Bién pháp đối pho
3.2 Tan cng bi dang — Passive attacks
Trang 12
1.6.Tỉnh năng truyền dẫn đến điểm dit HOTSPOT ding XDST.-WAN 14
1.6.1 Tỉnh năng truyền dẫn - - - 14 1.7 Mô hình đầu nội cho các HOTSPOT 1s
1.7.1 Các kỹ thuật trong mỏ hình của Wireless hotspot 15
1.7.2 Mô hình truyền khai của Subsoriber Gateaway - - 16 1.7.3 Mô bình đầu nói của các Holspol - 17
1.8 Mô số thiết bị cơ bản của WLAN se Hnheereieruen 18 L8.L Access point - 18 1.8.2 Các thiết bị máy khách của WLAN "“ - 1.9 Các Topo mạng căn bán trong WLAN con 29 1.10 Topo thực tế - 31
CHƯONG 2: GIỚI THIỆU CÁC KỸ THUẬT CỦA WLAN 33 2.1 Kỹ thuật điểu chế 33
2.1.1 Kỹ thuật điệu chế só SHTFT KEYING 33 3.1.2 Nguyễn lý cơ bán của diễu chế P8K van vente 33
3 PSK/Binary PSK (Phase Shift Keying- Khoa chuyén dich pha) 34
2.1.4, QPSK(Quardrature Phase Shilt Keying) snserierree 35 3.1.5, CCK(Complementary Code Keying) eieierriereree 36 3.1.6 Kỹ thuật điều chế song céng(DUPLEX SCHEME) 36
2.3 Ky thuật vô tuyển - 39
Trang 13DANH MỤC HÌNH
Hình 1.1: Vải trò vị trí của LAN — 1
Tĩnh 1.2: Cấu trúc mạng 2 Hình 1.3: Một quá trình truyền từ A đến B 10
Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ
Hình 1.5: Đầu cuối hiện - 1 Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15
Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1? 1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17 Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18
Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19 Tĩnh 1.13: AP chế độ câu nối - - 20
Hinh 1.14: AP ché do lap - 30
1linh 1.15: AP chế độ gốc reo T
Hình 1.16: AP chế độ lặp 34
Tình 1.17: Hình câu nối không đây - - - 25
Hinh 1.18: Topo mạng 1B88 sen eerrre 29 Tình 1.19: Mô hình của BSS - 30 Tinh 1.20: Mô hình E8S Hee 31
1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây
Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32
Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34
Tlinh 2.2: Các đạng tín hiện điển chế - 34
vii
Trang 142.3.1 Viba truyền thông
2.3.2 Kỹ thuật trải phd
2.3.3, DSSS(Direct Sequence Spread Strevirum)
2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses
3.4 Một số yéu 16 céng nghé cia WLAN
2.4.1 Téng quan -
CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY
3.1 Tân cảng chit dang — Active attack
3.1.1, Định nghĩa à oi —
3.1.2 Các Kiểu tân công chú động cụ thể sec
3.1.2.1, Mao danh va truy cập trải phép
3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ
3.1.3.3 Tân công tư chối địch vụ - DOS
3.1.2.3.1, Nguyên lý thực hiện HH em 3.1.2 Biện pháp đổi pho
3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking
Modifoatien, cá HH HH n1 gmceremerrre
3.1.2.3.1 Nguyên lý thực hiện
3.1.2.3.2 Biệnh pháp đổi phó Hee
3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack
3.1.2.4.1 Nguyên lý thực hiện
3.1.2.4.2 Bién pháp đối pho
3.2 Tan cng bi dang — Passive attacks
Trang 15Tình 2.6: Tín hiệu băng hẹp HH net wa BD
Hinh 2.7: Nhảy tân số - 40
Hình 2.9: Quả trình trái vẻ nén phổ trong I2BB8 cac crec 42
TTỉnh 2.10: bổ trí kênh phát trong một khu vực - 43
Tình 2.11: Khả nắng sử dụng lại tần số của phương pháp D888 44 1Iinh 2.12: Khả năng mở rộng mmạng, ¬— eos AS Hinh 2.13: Kha nang truy cap mang ma khéng cn di day 45 Hình 2.14: Tiện lợi trong việc xây đựng mạng trên miễn nủi 46 THinh 2.15: Tại nơi có địa hình lòng cháo - 46 Tình 2.16: Khả năng truy cập trong khỉ dã truyền 4 Hình 2.17: truy cập từ nhà riêng QHH# HH HH HH Hư deuưưe 4? Hình 2.18: truy cập từ các trường đại học - 48
Hình 3.1: Mô tả quá trình tân công DOS lẳng liên kết đữ liệu 52 Linh 3.2: Mô tá quả trình tản công mạng bằng AE giá mạo 54
Tình 3.3: Phân mềm bắt gói tin Ethereal - - - 58
Hinh 3.4; Phan mém thu thập thông thì hệ thông mạng không dây
Tình 3.5: Mồ lá quá trình tân công theo kiểu chèn ép 39
1lình 3.6: Mô tá quả trình tản công theo kiểu thu hút 60
Tình 41: Chứng Hục bằng địa chỉ Mac - - 6
Hinh 4.2: Chứng thục bằng 35H)
Tình 4.3: Mô hình phương pháp chứng thực SSID của 802.11 65
Trang 162.3.1 Viba truyền thông
2.3.2 Kỹ thuật trải phd
2.3.3, DSSS(Direct Sequence Spread Strevirum)
2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses
3.4 Một số yéu 16 céng nghé cia WLAN
2.4.1 Téng quan -
CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY
3.1 Tân cảng chit dang — Active attack
3.1.1, Định nghĩa à oi —
3.1.2 Các Kiểu tân công chú động cụ thể sec
3.1.2.1, Mao danh va truy cập trải phép
3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ
3.1.3.3 Tân công tư chối địch vụ - DOS
3.1.2.3.1, Nguyên lý thực hiện HH em 3.1.2 Biện pháp đổi pho
3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking
Modifoatien, cá HH HH n1 gmceremerrre
3.1.2.3.1 Nguyên lý thực hiện
3.1.2.3.2 Biệnh pháp đổi phó Hee
3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack
3.1.2.4.1 Nguyên lý thực hiện
3.1.2.4.2 Bién pháp đối pho
3.2 Tan cng bi dang — Passive attacks
Trang 174.3.4.3 Các phương thực chứng thực mà BAP hỗ trợ 86
4.3.5 Giao thực toàn vẹ khóa tạm thời — PKIP - 88 4.3.5.1 Tổng quan về PKIP - B8 4.3.5.2 Tính toàn vẹn của thông điệp — MĨC si ws BD 4.3.5.3 Der — Packet Key Mibring - 9 4.3.5.4 Hàm băm - - - 92 4.3.6 Chuẩn mã hóa tiên tiên AHS —- - sa, Đ2
4.3.6.1 Tén quan vé AES - - - %
M ,ÔỎ 93
93 4.3.6.4 Cơ ché ma héa va gidi ma voi AES 96
4.4, Một số giải pháp khác H210 1n 101
4.4.1 Cáo phương pháp lọc — filter 101 4.4.1.1 Lac dia chi MAC - - 101 4.4.1.2 Lọc dịa chí IP ¬ ốồ 4.4.1.3 Lọc cắng(Por) 102
` 103 4.6 VEN T , H ,
TÀI LIỆU THAM KHẢO, SS0102221211 1 1c 1 2 109
Trang 18Tình 2.6: Tín hiệu băng hẹp HH net wa BD
Hinh 2.7: Nhảy tân số - 40
Hình 2.9: Quả trình trái vẻ nén phổ trong I2BB8 cac crec 42
TTỉnh 2.10: bổ trí kênh phát trong một khu vực - 43
Tình 2.11: Khả nắng sử dụng lại tần số của phương pháp D888 44 1Iinh 2.12: Khả năng mở rộng mmạng, ¬— eos AS Hinh 2.13: Kha nang truy cap mang ma khéng cn di day 45 Hình 2.14: Tiện lợi trong việc xây đựng mạng trên miễn nủi 46 THinh 2.15: Tại nơi có địa hình lòng cháo - 46 Tình 2.16: Khả năng truy cập trong khỉ dã truyền 4 Hình 2.17: truy cập từ nhà riêng QHH# HH HH HH Hư deuưưe 4? Hình 2.18: truy cập từ các trường đại học - 48
Hình 3.1: Mô tả quá trình tân công DOS lẳng liên kết đữ liệu 52 Linh 3.2: Mô tá quả trình tản công mạng bằng AE giá mạo 54
Tình 3.3: Phân mềm bắt gói tin Ethereal - - - 58
Hinh 3.4; Phan mém thu thập thông thì hệ thông mạng không dây
Tình 3.5: Mồ lá quá trình tân công theo kiểu chèn ép 39
1lình 3.6: Mô tá quả trình tản công theo kiểu thu hút 60
Tình 41: Chứng Hục bằng địa chỉ Mac - - 6
Hinh 4.2: Chứng thục bằng 35H)
Tình 4.3: Mô hình phương pháp chứng thực SSID của 802.11 65
Trang 19Tình 2.6: Tín hiệu băng hẹp HH net wa BD
Hinh 2.7: Nhảy tân số - 40
Hình 2.9: Quả trình trái vẻ nén phổ trong I2BB8 cac crec 42
TTỉnh 2.10: bổ trí kênh phát trong một khu vực - 43
Tình 2.11: Khả nắng sử dụng lại tần số của phương pháp D888 44 1Iinh 2.12: Khả năng mở rộng mmạng, ¬— eos AS Hinh 2.13: Kha nang truy cap mang ma khéng cn di day 45 Hình 2.14: Tiện lợi trong việc xây đựng mạng trên miễn nủi 46 THinh 2.15: Tại nơi có địa hình lòng cháo - 46 Tình 2.16: Khả năng truy cập trong khỉ dã truyền 4 Hình 2.17: truy cập từ nhà riêng QHH# HH HH HH Hư deuưưe 4? Hình 2.18: truy cập từ các trường đại học - 48
Hình 3.1: Mô tả quá trình tân công DOS lẳng liên kết đữ liệu 52 Linh 3.2: Mô tá quả trình tản công mạng bằng AE giá mạo 54
Tình 3.3: Phân mềm bắt gói tin Ethereal - - - 58
Hinh 3.4; Phan mém thu thập thông thì hệ thông mạng không dây
Tình 3.5: Mồ lá quá trình tân công theo kiểu chèn ép 39
1lình 3.6: Mô tá quả trình tản công theo kiểu thu hút 60
Tình 41: Chứng Hục bằng địa chỉ Mac - - 6
Hinh 4.2: Chứng thục bằng 35H)
Tình 4.3: Mô hình phương pháp chứng thực SSID của 802.11 65
Trang 202.3.1 Viba truyền thông
2.3.2 Kỹ thuật trải phd
2.3.3, DSSS(Direct Sequence Spread Strevirum)
2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses
3.4 Một số yéu 16 céng nghé cia WLAN
2.4.1 Téng quan -
CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY
3.1 Tân cảng chit dang — Active attack
3.1.1, Định nghĩa à oi —
3.1.2 Các Kiểu tân công chú động cụ thể sec
3.1.2.1, Mao danh va truy cập trải phép
3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ
3.1.3.3 Tân công tư chối địch vụ - DOS
3.1.2.3.1, Nguyên lý thực hiện HH em 3.1.2 Biện pháp đổi pho
3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking
Modifoatien, cá HH HH n1 gmceremerrre
3.1.2.3.1 Nguyên lý thực hiện
3.1.2.3.2 Biệnh pháp đổi phó Hee
3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack
3.1.2.4.1 Nguyên lý thực hiện
3.1.2.4.2 Bién pháp đối pho
3.2 Tan cng bi dang — Passive attacks
Trang 214.3.4.3 Các phương thực chứng thực mà BAP hỗ trợ 86
4.3.5 Giao thực toàn vẹ khóa tạm thời — PKIP - 88 4.3.5.1 Tổng quan về PKIP - B8 4.3.5.2 Tính toàn vẹn của thông điệp — MĨC si ws BD 4.3.5.3 Der — Packet Key Mibring - 9 4.3.5.4 Hàm băm - - - 92 4.3.6 Chuẩn mã hóa tiên tiên AHS —- - sa, Đ2
4.3.6.1 Tén quan vé AES - - - %
M ,ÔỎ 93
93 4.3.6.4 Cơ ché ma héa va gidi ma voi AES 96
4.4, Một số giải pháp khác H210 1n 101
4.4.1 Cáo phương pháp lọc — filter 101 4.4.1.1 Lac dia chi MAC - - 101 4.4.1.2 Lọc dịa chí IP ¬ ốồ 4.4.1.3 Lọc cắng(Por) 102
` 103 4.6 VEN T , H ,
TÀI LIỆU THAM KHẢO, SS0102221211 1 1c 1 2 109
Trang 223.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 234.3.4.3 Các phương thực chứng thực mà BAP hỗ trợ 86
4.3.5 Giao thực toàn vẹ khóa tạm thời — PKIP - 88 4.3.5.1 Tổng quan về PKIP - B8 4.3.5.2 Tính toàn vẹn của thông điệp — MĨC si ws BD 4.3.5.3 Der — Packet Key Mibring - 9 4.3.5.4 Hàm băm - - - 92 4.3.6 Chuẩn mã hóa tiên tiên AHS —- - sa, Đ2
4.3.6.1 Tén quan vé AES - - - %
M ,ÔỎ 93
93 4.3.6.4 Cơ ché ma héa va gidi ma voi AES 96
4.4, Một số giải pháp khác H210 1n 101
4.4.1 Cáo phương pháp lọc — filter 101 4.4.1.1 Lac dia chi MAC - - 101 4.4.1.2 Lọc dịa chí IP ¬ ốồ 4.4.1.3 Lọc cắng(Por) 102
` 103 4.6 VEN T , H ,
TÀI LIỆU THAM KHẢO, SS0102221211 1 1c 1 2 109
Trang 243.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 25DANH MỤC HÌNH
Hình 1.1: Vải trò vị trí của LAN — 1
Tĩnh 1.2: Cấu trúc mạng 2 Hình 1.3: Một quá trình truyền từ A đến B 10
Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ
Hình 1.5: Đầu cuối hiện - 1 Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15
Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1? 1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17 Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18
Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19 Tĩnh 1.13: AP chế độ câu nối - - 20
Hinh 1.14: AP ché do lap - 30
1linh 1.15: AP chế độ gốc reo T
Hình 1.16: AP chế độ lặp 34
Tình 1.17: Hình câu nối không đây - - - 25
Hinh 1.18: Topo mạng 1B88 sen eerrre 29 Tình 1.19: Mô hình của BSS - 30 Tinh 1.20: Mô hình E8S Hee 31
1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây
Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32
Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34
Tlinh 2.2: Các đạng tín hiện điển chế - 34
vii
Trang 264.3.4.3 Các phương thực chứng thực mà BAP hỗ trợ 86
4.3.5 Giao thực toàn vẹ khóa tạm thời — PKIP - 88 4.3.5.1 Tổng quan về PKIP - B8 4.3.5.2 Tính toàn vẹn của thông điệp — MĨC si ws BD 4.3.5.3 Der — Packet Key Mibring - 9 4.3.5.4 Hàm băm - - - 92 4.3.6 Chuẩn mã hóa tiên tiên AHS —- - sa, Đ2
4.3.6.1 Tén quan vé AES - - - %
M ,ÔỎ 93
93 4.3.6.4 Cơ ché ma héa va gidi ma voi AES 96
4.4, Một số giải pháp khác H210 1n 101
4.4.1 Cáo phương pháp lọc — filter 101 4.4.1.1 Lac dia chi MAC - - 101 4.4.1.2 Lọc dịa chí IP ¬ ốồ 4.4.1.3 Lọc cắng(Por) 102
` 103 4.6 VEN T , H ,
TÀI LIỆU THAM KHẢO, SS0102221211 1 1c 1 2 109
Trang 27
1.6.Tỉnh năng truyền dẫn đến điểm dit HOTSPOT ding XDST.-WAN 14
1.6.1 Tỉnh năng truyền dẫn - - - 14 1.7 Mô hình đầu nội cho các HOTSPOT 1s
1.7.1 Các kỹ thuật trong mỏ hình của Wireless hotspot 15
1.7.2 Mô hình truyền khai của Subsoriber Gateaway - - 16 1.7.3 Mô bình đầu nói của các Holspol - 17
1.8 Mô số thiết bị cơ bản của WLAN se Hnheereieruen 18 L8.L Access point - 18 1.8.2 Các thiết bị máy khách của WLAN "“ - 1.9 Các Topo mạng căn bán trong WLAN con 29 1.10 Topo thực tế - 31
CHƯONG 2: GIỚI THIỆU CÁC KỸ THUẬT CỦA WLAN 33 2.1 Kỹ thuật điểu chế 33
2.1.1 Kỹ thuật điệu chế só SHTFT KEYING 33 3.1.2 Nguyễn lý cơ bán của diễu chế P8K van vente 33
3 PSK/Binary PSK (Phase Shift Keying- Khoa chuyén dich pha) 34
2.1.4, QPSK(Quardrature Phase Shilt Keying) snserierree 35 3.1.5, CCK(Complementary Code Keying) eieierriereree 36 3.1.6 Kỹ thuật điều chế song céng(DUPLEX SCHEME) 36
2.3 Ky thuật vô tuyển - 39
Trang 28DANH MỤC HÌNH
Hình 1.1: Vải trò vị trí của LAN — 1
Tĩnh 1.2: Cấu trúc mạng 2 Hình 1.3: Một quá trình truyền từ A đến B 10
Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ
Hình 1.5: Đầu cuối hiện - 1 Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15
Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1? 1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17 Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18
Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19 Tĩnh 1.13: AP chế độ câu nối - - 20
Hinh 1.14: AP ché do lap - 30
1linh 1.15: AP chế độ gốc reo T
Hình 1.16: AP chế độ lặp 34
Tình 1.17: Hình câu nối không đây - - - 25
Hinh 1.18: Topo mạng 1B88 sen eerrre 29 Tình 1.19: Mô hình của BSS - 30 Tinh 1.20: Mô hình E8S Hee 31
1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây
Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32
Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34
Tlinh 2.2: Các đạng tín hiện điển chế - 34
vii
Trang 29Hinh 4.4: Các chuối xác thực WEP
Tĩỉnh 4.5: Stream Cipher
Tình 4.6: Sử dụng veectø khởi tạo TV
Hình 4.7: Tính toàn CTV
Tỉnh 4.8: Them các bát TV và Key ID
Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi
Hình 4.9(b}: Mã hóa RC4 khi truyền đi
Một Eirewall chứng thực không dây
Mô hình chủng thực sử dựng RADIUS Server
Quá trình liên kết và xác thực RADTUS Server
Chững thực 802 1x
Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x
Bé sung them trường MIC vào khung dữ liệu
Tính toán trường MIC Per — Packet Key Mixing
Vi du vé ché d6 counter mode
Dòng các khưmg đi qua CCMP
Khối mã hóa CCME
Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos
Mét WLAN cé VEN
Trang 30DANH MỤC HÌNH
Hình 1.1: Vải trò vị trí của LAN — 1
Tĩnh 1.2: Cấu trúc mạng 2 Hình 1.3: Một quá trình truyền từ A đến B 10
Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ
Hình 1.5: Đầu cuối hiện - 1 Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15
Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1? 1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17 Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18
Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19 Tĩnh 1.13: AP chế độ câu nối - - 20
Hinh 1.14: AP ché do lap - 30
1linh 1.15: AP chế độ gốc reo T
Hình 1.16: AP chế độ lặp 34
Tình 1.17: Hình câu nối không đây - - - 25
Hinh 1.18: Topo mạng 1B88 sen eerrre 29 Tình 1.19: Mô hình của BSS - 30 Tinh 1.20: Mô hình E8S Hee 31
1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây
Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32
Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34
Tlinh 2.2: Các đạng tín hiện điển chế - 34
vii
Trang 313.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 322.3.1 Viba truyền thông
2.3.2 Kỹ thuật trải phd
2.3.3, DSSS(Direct Sequence Spread Strevirum)
2.3.4, So sank FHSS va DSSS ceccceescserssiesstssiseetsseeestns senses
3.4 Một số yéu 16 céng nghé cia WLAN
2.4.1 Téng quan -
CHƯƠNG 3: CÁC KIỂU TÂN CÔNG CUA MANG LAN KHONG DAY
3.1 Tân cảng chit dang — Active attack
3.1.1, Định nghĩa à oi —
3.1.2 Các Kiểu tân công chú động cụ thể sec
3.1.2.1, Mao danh va truy cập trải phép
3.1.2.1.1 Nguyên lý thực hiện nh HH errerieeree 3.1.2.1.2 Biện pháp đổi phỏ
3.1.3.3 Tân công tư chối địch vụ - DOS
3.1.2.3.1, Nguyên lý thực hiện HH em 3.1.2 Biện pháp đổi pho
3.1.2.3 Tân công cưỡng đoạt điều khiển và sửa dối thông tứn Hacking
Modifoatien, cá HH HH n1 gmceremerrre
3.1.2.3.1 Nguyên lý thực hiện
3.1.2.3.2 Biệnh pháp đổi phó Hee
3.1.2.4 Dỏ mật khẩu bằng từ điển — Dictionary attack
3.1.2.4.1 Nguyên lý thực hiện
3.1.2.4.2 Bién pháp đối pho
3.2 Tan cng bi dang — Passive attacks
Trang 33DANH MỤC HÌNH
Hình 1.1: Vải trò vị trí của LAN — 1
Tĩnh 1.2: Cấu trúc mạng 2 Hình 1.3: Một quá trình truyền từ A đến B 10
Hinh 1.4: Đầu cuối ẫn ineeeiieiereresesrroesoe TỔ
Hình 1.5: Đầu cuối hiện - 1 Tình 1.6: Giải quyết vấu để đầu cuối ấn 11 Hình 1.7: Giải quyết vẫn dễ dầu cuối hiện cv vvvevsieesrrce 12 Hinh 1.8: Phương an truyền dan - - 15
Hinh 1.9: Mé hinh truyén Khai Gateaway 0.0 .ceecesseecssessiesseeeri seein 1? 1Iỉnh 1.10: Mê hình đầu nổi các LOTRPƠI ch senueroe 17 Hình 1.11: AP với hai anten và vị trí của một AP trong mạng - 18
Hình 1.12: AP chế độ gỐc - n ván 122222122001 crrt.e 11100112 19 Tĩnh 1.13: AP chế độ câu nối - - 20
Hinh 1.14: AP ché do lap - 30
1linh 1.15: AP chế độ gốc reo T
Hình 1.16: AP chế độ lặp 34
Tình 1.17: Hình câu nối không đây - - - 25
Hinh 1.18: Topo mạng 1B88 sen eerrre 29 Tình 1.19: Mô hình của BSS - 30 Tinh 1.20: Mô hình E8S Hee 31
1linh 1.21: Mô hinh mạng không dày kết nối với ruạng không dây
Tình 1.22: Mô hình 2 mạng có dây kết nối nhau bằng kết nói không dây 32
Hinh 2.1: Các trạng thái pha của P8K à các eeiiereree 34
Tlinh 2.2: Các đạng tín hiện điển chế - 34
vii
Trang 34Tình 2.6: Tín hiệu băng hẹp HH net wa BD
Hinh 2.7: Nhảy tân số - 40
Hình 2.9: Quả trình trái vẻ nén phổ trong I2BB8 cac crec 42
TTỉnh 2.10: bổ trí kênh phát trong một khu vực - 43
Tình 2.11: Khả nắng sử dụng lại tần số của phương pháp D888 44 1Iinh 2.12: Khả năng mở rộng mmạng, ¬— eos AS Hinh 2.13: Kha nang truy cap mang ma khéng cn di day 45 Hình 2.14: Tiện lợi trong việc xây đựng mạng trên miễn nủi 46 THinh 2.15: Tại nơi có địa hình lòng cháo - 46 Tình 2.16: Khả năng truy cập trong khỉ dã truyền 4 Hình 2.17: truy cập từ nhà riêng QHH# HH HH HH Hư deuưưe 4? Hình 2.18: truy cập từ các trường đại học - 48
Hình 3.1: Mô tả quá trình tân công DOS lẳng liên kết đữ liệu 52 Linh 3.2: Mô tá quả trình tản công mạng bằng AE giá mạo 54
Tình 3.3: Phân mềm bắt gói tin Ethereal - - - 58
Hinh 3.4; Phan mém thu thập thông thì hệ thông mạng không dây
Tình 3.5: Mồ lá quá trình tân công theo kiểu chèn ép 39
1lình 3.6: Mô tá quả trình tản công theo kiểu thu hút 60
Tình 41: Chứng Hục bằng địa chỉ Mac - - 6
Hinh 4.2: Chứng thục bằng 35H)
Tình 4.3: Mô hình phương pháp chứng thực SSID của 802.11 65
Trang 35
1.6.Tỉnh năng truyền dẫn đến điểm dit HOTSPOT ding XDST.-WAN 14
1.6.1 Tỉnh năng truyền dẫn - - - 14 1.7 Mô hình đầu nội cho các HOTSPOT 1s
1.7.1 Các kỹ thuật trong mỏ hình của Wireless hotspot 15
1.7.2 Mô hình truyền khai của Subsoriber Gateaway - - 16 1.7.3 Mô bình đầu nói của các Holspol - 17
1.8 Mô số thiết bị cơ bản của WLAN se Hnheereieruen 18 L8.L Access point - 18 1.8.2 Các thiết bị máy khách của WLAN "“ - 1.9 Các Topo mạng căn bán trong WLAN con 29 1.10 Topo thực tế - 31
CHƯONG 2: GIỚI THIỆU CÁC KỸ THUẬT CỦA WLAN 33 2.1 Kỹ thuật điểu chế 33
2.1.1 Kỹ thuật điệu chế só SHTFT KEYING 33 3.1.2 Nguyễn lý cơ bán của diễu chế P8K van vente 33
3 PSK/Binary PSK (Phase Shift Keying- Khoa chuyén dich pha) 34
2.1.4, QPSK(Quardrature Phase Shilt Keying) snserierree 35 3.1.5, CCK(Complementary Code Keying) eieierriereree 36 3.1.6 Kỹ thuật điều chế song céng(DUPLEX SCHEME) 36
2.3 Ky thuật vô tuyển - 39
Trang 363.2.3.2 Biện pháp đổi pho - 3g
3 3 Tẩn cảng kiểu chèn ép — Jamming attacks - 59 3.4 Tân công theo kiéu thu hat — Man in the middle attacks 60
CHUONG 4: NGUYEN LY CHUNG THỰC VÀ MA HÓA TRONG
4.1 Khai niém AAACAuthenlication Authorization Audit) - - él 4.1.1 Chủng thực Authentication ii ieceicree 61
ADBA, Gk ID ICV cseececceeesssessesesseseesorsneecisestneeinantssieseeetiee siete 70
4.2.3.5, Cầu trúc khufg, 2c: 222 22c HH TH 0110110011111 T10 xe 70
4.2.3.6 Thuật toán mã hóa RCA - - - 71
4.3.4 Các ưu và nhược điểm của WEP cneeneeeiieeriee 74
4.3 Các nguyên lý chúng thực và mã hóa cãi tién 78 4.3.1 Kiến trúc mạng an toàn - 18
4.3.2 WPA(WI-LI Proteeted Aoces8) coi ereererrriere 79 41.3.3, RADIUS Server(Remote Access Dial-In User Service) 79
4.3.4.1 Xác công mạng của 802.1x
4.3.4.2 Giáo thực chúng thực mm
Trang 37Hinh 4.4: Các chuối xác thực WEP
Tĩỉnh 4.5: Stream Cipher
Tình 4.6: Sử dụng veectø khởi tạo TV
Hình 4.7: Tính toàn CTV
Tỉnh 4.8: Them các bát TV và Key ID
Hinh 4.9(a) Mã hóa RƠ4 khi truyền đi
Hình 4.9(b}: Mã hóa RC4 khi truyền đi
Một Eirewall chứng thực không dây
Mô hình chủng thực sử dựng RADIUS Server
Quá trình liên kết và xác thực RADTUS Server
Chững thực 802 1x
Quả trình trao đối ba bên chứng thực 802.lx Chồng giao thực §03.1x
Bé sung them trường MIC vào khung dữ liệu
Tính toán trường MIC Per — Packet Key Mixing
Vi du vé ché d6 counter mode
Dòng các khưmg đi qua CCMP
Khối mã hóa CCME
Tịnh đạ của khói đầu tiên cho CBC-MAC Xây dựng khối đầu tiên cho CBC-MAC Dáng xác thực kerberos
Mét WLAN cé VEN
