LOI NOI DAU Trước sự phat trién manh mé, nhanh chóng và phó biến của mạng không dây hiện nảy, cùng với việc phát In hiệu cho các vùng đối với người sử dụng cảng ngày cảng cao Luận văn c
Trang 1
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRUONG DAI HOC BACH KHOA HA NOI
—— ÉE| Z -
LUẬN VĂN THẠC SĨ KHOA HỌC
NGÀNH : CÔNG NGHỆ THÔNG TIN
CÁC BIỆN PHÁP BẢO MẬT TRONG MẠNG
LAN KHÔNG DÂY
HAY KIMHEANG
Hà Nội - 2009
Trang 2
BO GIAO DUC VA DAO TAO TRUONG DAI HOC BACH KHOA HA NOI
LUAN VAN THAC SI KHOA HOC
CAC BIEN PHAP BAO MAT TRONG MANG
LAN KHONG DAY
NGANH : CONG NGHE THONG TIN
Trang 3LOI NOI DAU
Trước sự phat trién manh mé, nhanh chóng và phó biến của mạng không dây
hiện nảy, cùng với việc phát In hiệu cho các vùng đối với người sử dụng cảng ngày
cảng cao Luận văn của em lam ra nhằm mục đích nghiên cứu một cách tổng quan về
mạng không đây và phân tích đánh giá độ tin cậy vũng phú sóng của mạng không đây,
Các kiểu tắn công „ Giải pháp bảo mật
Qua đây, em xản gửi lit cam un chin thank ti:
Thấy giáo hướng dẫn PGS.TS Đặng Văn Chuyết , Khoa CMTT, Trường Đại Hoe Bach Khoa Ha Noi dã tận lình hướng dẫn, giúp dỡ em trong suốt quả trình làm
Luận văn Được làm việc với thấy, em đã học tập được rất nhiễu điều bê ích cững được
rên luyện tắc phong làm việc và nghiên cứu khoa học
Một lần nữa em xin cảm ơn các thầy cô rong Khoa CNTT, Trang tâm Sau Đại
học, Trường DIIBKIIN đã giảng đạy trong suốt thời gian qua, đặc biệt em xin Chân
thành cảm ơn Chính phủ nước Cộng hòa Xã hội Chủ nghĩa Việt Nam đã tạo điều kiện
và cơ hội tốt cho em hoàn thành trong suốt thời gian học tập của mình
Tả nội , ngây 07 tháng 10 răm2009
Học viên ; Hay Kimheang
Trang 4Mô hình mạng không dây kết nổi vei mang cé day
Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây
Phân mềm bắt gói tin Hthereal
Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler
Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu
Mô tả quả trình tấn công mạng bằng AP giá mạo
Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút
Quá trình mã hòa vá giải mã
Chứng thuc bang dia chi MAC
Chứng thực bằng SSlH2 à nhe re
Mô hình phương pháp chứng thực 55ID ào
Các chuỗi xác thực WFTP
Stream Ciphe ác ọ nh HH HH nghe uet
Sử dụng vectơ khởi tạo IV Tinh loin ICV
Thêm các bit TV và KeyID
Tình 3.100) : Ma hoa RC4 khi truyền đi
Tình 3.10(b) : Mã hoá RC4 khi truyền di
Mô hình chứng thực sử dụng RADTUS Server
: Quá trinh liên kết vả xác trức RADIUB Server
Chúng thực 802.1x
Quá trình trao đối ba bên chứng thực 802.1x
Trang 5TH Các kiến trúc cơ bản của chuẩn 802.11
7.1 Mạng không dây kết nối với mạng có đây
7.2 Hai mạng có dây kết nói với nhau bằng kết nỗi không dây
TV Lịch sử hình thành và sự phái triển
V Uu điểm và nhược diém ct, WLAN
CHUONG H : CAC KIEU TÂN CÔNG CỦA MẠNG LAN KHÔNG DẦY
1 Tân công bị động — Passive attacks
Trang 6t t9
3.1 Nguyên lý thực hiện
y &
3.3 Biện pháp đỗi phó non ve
4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29
4.3 Biện pháp đổi phó 0 neo 29
IM Tân công kiếu chén ép - Jamming attacks 30
VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30
CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT
TRONG MANG LAN KHONG DAY
2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36
4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38
3 Nhược điểm ota SSID - Al
3 Biện pháp dỗi phỏ Hee M4 ae 42
1V Chúng thực WIIP và mã hoá báo mật WIP ¬"
2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ
iv
Trang 75 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 89.2 Nhỏm lớp liên kết đữ liệu MAC wT
9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8
Trang 94 Ham bam
5, WPA (WI-Ei Proiected Aoess) ¬— -
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY
1 Một số nhân tố cần quan tam cia bao mat mang khéng day
1, Các mục tiểu của báo mật mạng không dây
1 Sự tin cậy
2 Sự xác thực ¬—-
Tiêu khiển mưy nhập
Tinh loan ven
Khả năng từ chối trong truyền thông
TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day
1 Phan cap
2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue
3 THiệu quả
TV Một số giải pháp bão mật mạng không dây
1 Thiết lập anten vả điêu chỉnh
2, Các thiết lập bảo mật cơ bắm 220cc nen ren
` Tăng cường mã hoá bão mật
1 TRIP (Temporal Key Integrity Protacal)
2 ABS (Advanced Encryption Standard)
VI Thiết lập cơ chế xác thực người đừng,
1, EAP (Extensible Authentication Protocol)
42 LRAP (Lightweight Extensible Authentication Protucel)
Các phương thức xác thực BAP eee cranes esse renee
Trang 1043 TIS (Transport Layer Securily)
4.4LTTL về PEAP, ào eeierrree
VIL Bao mật mạng không dây với VPN
1 Khái niệm Hee SH roi
2 Các giao thức bão mật trong VEN
2.1 B6 giao thite IPSec
2.2, PPYP va LOTP / WPSe0 cscs
2.2.1 PPTP (Point to Point Tunneling Protocol)
2.2.2 L2TP
2.2.3 Việc lựa chọn phương thức xác thực
3 Hệ thông IDS không đây
3.1 TDS với mạng không đây
3.2 Kiến trúc hệ thông 1128 không dây 3.3 Phản ứng vật lý
3.4 Các Chính sách bắt buộc
3.5 Phát hiện nguy hiểm
3.6 Phân loại các sự kiện đáng nghỉ ngờ trong WLAN,
3.6.1 Các sự kiện lớp vậ
3.6.2 Các sự kiện khmg quản lý / điều khiến
3.6.3 Các sự kiện khung 802.1x / RÁP
3.6.4 Các sự kiện liên quan tới WHP
3.6.5 Các sự kiên iỗng lưu lượng ¿ kết nối
Trang 119.2 Nhỏm lớp liên kết đữ liệu MAC wT
9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8
Trang 124 Ham bam
5, WPA (WI-Ei Proiected Aoess) ¬— -
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY
1 Một số nhân tố cần quan tam cia bao mat mang khéng day
1, Các mục tiểu của báo mật mạng không dây
1 Sự tin cậy
2 Sự xác thực ¬—-
Tiêu khiển mưy nhập
Tinh loan ven
Khả năng từ chối trong truyền thông
TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day
1 Phan cap
2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue
3 THiệu quả
TV Một số giải pháp bão mật mạng không dây
1 Thiết lập anten vả điêu chỉnh
2, Các thiết lập bảo mật cơ bắm 220cc nen ren
` Tăng cường mã hoá bão mật
1 TRIP (Temporal Key Integrity Protacal)
2 ABS (Advanced Encryption Standard)
VI Thiết lập cơ chế xác thực người đừng,
1, EAP (Extensible Authentication Protocol)
Kbung 802.11x
Cư chỉ xác thực
Al MDS
42 LRAP (Lightweight Extensible Authentication Protucel)
Các phương thức xác thực BAP eee cranes esse renee
Trang 135 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 145 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 155 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 16Mô hình mạng không dây kết nổi vei mang cé day
Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây
Phân mềm bắt gói tin Hthereal
Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler
Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu
Mô tả quả trình tấn công mạng bằng AP giá mạo
Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút
Quá trình mã hòa vá giải mã
Chứng thuc bang dia chi MAC
Chứng thực bằng SSlH2 à nhe re
Mô hình phương pháp chứng thực 55ID ào
Các chuỗi xác thực WFTP
Stream Ciphe ác ọ nh HH HH nghe uet
Sử dụng vectơ khởi tạo IV Tinh loin ICV
Thêm các bit TV và KeyID
Tình 3.100) : Ma hoa RC4 khi truyền đi
Tình 3.10(b) : Mã hoá RC4 khi truyền di
Mô hình chứng thực sử dụng RADTUS Server
: Quá trinh liên kết vả xác trức RADIUB Server
Chúng thực 802.1x
Quá trình trao đối ba bên chứng thực 802.1x
Trang 17TH Các kiến trúc cơ bản của chuẩn 802.11
7.1 Mạng không dây kết nối với mạng có đây
7.2 Hai mạng có dây kết nói với nhau bằng kết nỗi không dây
TV Lịch sử hình thành và sự phái triển
V Uu điểm và nhược diém ct, WLAN
CHUONG H : CAC KIEU TÂN CÔNG CỦA MẠNG LAN KHÔNG DẦY
1 Tân công bị động — Passive attacks
Trang 189.2 Nhỏm lớp liên kết đữ liệu MAC wT
9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8
Trang 19t t9
3.1 Nguyên lý thực hiện
y &
3.3 Biện pháp đỗi phó non ve
4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29
4.3 Biện pháp đổi phó 0 neo 29
IM Tân công kiếu chén ép - Jamming attacks 30
VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30
CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT
TRONG MANG LAN KHONG DAY
2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36
4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38
3 Nhược điểm ota SSID - Al
3 Biện pháp dỗi phỏ Hee M4 ae 42
1V Chúng thực WIIP và mã hoá báo mật WIP ¬"
2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ
iv
Trang 20TH Các kiến trúc cơ bản của chuẩn 802.11
7.1 Mạng không dây kết nối với mạng có đây
7.2 Hai mạng có dây kết nói với nhau bằng kết nỗi không dây
TV Lịch sử hình thành và sự phái triển
V Uu điểm và nhược diém ct, WLAN
CHUONG H : CAC KIEU TÂN CÔNG CỦA MẠNG LAN KHÔNG DẦY
1 Tân công bị động — Passive attacks
2, Cac kiéu tin céng chủ động cụ thẻ,
2.1 Mao danh, tray cap wai phép
2.1.1 Nguyên lý thục hiện
2.1.2 Hiện pháp đối phỏ
3.2 Tấn gông từ chối dịch vụ - DOS
2.2.1 Nguyễn lý thực hiện c con 22000221 Hee
Trang 21Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây
Phân mềm bắt gói tin Hthereal
Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler
Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu
Mô tả quả trình tấn công mạng bằng AP giá mạo
Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút
Quá trình mã hòa vá giải mã
Chứng thuc bang dia chi MAC
Chứng thực bằng SSlH2 à nhe re
Mô hình phương pháp chứng thực 55ID ào
Các chuỗi xác thực WFTP
Stream Ciphe ác ọ nh HH HH nghe uet
Sử dụng vectơ khởi tạo IV Tinh loin ICV
Thêm các bit TV và KeyID
Tình 3.100) : Ma hoa RC4 khi truyền đi
Tình 3.10(b) : Mã hoá RC4 khi truyền di
Mô hình chứng thực sử dụng RADTUS Server
: Quá trinh liên kết vả xác trức RADIUB Server
Chúng thực 802.1x
Quá trình trao đối ba bên chứng thực 802.1x
Trang 22Mô hình mạng không dây kết nổi vei mang cé day
Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây
Phân mềm bắt gói tin Hthereal
Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler
Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu
Mô tả quả trình tấn công mạng bằng AP giá mạo
Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút
Quá trình mã hòa vá giải mã
Chứng thuc bang dia chi MAC
Chứng thực bằng SSlH2 à nhe re
Mô hình phương pháp chứng thực 55ID ào
Các chuỗi xác thực WFTP
Stream Ciphe ác ọ nh HH HH nghe uet
Sử dụng vectơ khởi tạo IV Tinh loin ICV
Thêm các bit TV và KeyID
Tình 3.100) : Ma hoa RC4 khi truyền đi
Tình 3.10(b) : Mã hoá RC4 khi truyền di
Mô hình chứng thực sử dụng RADTUS Server
: Quá trinh liên kết vả xác trức RADIUB Server
Chúng thực 802.1x
Quá trình trao đối ba bên chứng thực 802.1x
Trang 239.2 Nhỏm lớp liên kết đữ liệu MAC wT
9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8
Trang 244 Ham bam
5, WPA (WI-Ei Proiected Aoess) ¬— -
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY
1 Một số nhân tố cần quan tam cia bao mat mang khéng day
1, Các mục tiểu của báo mật mạng không dây
1 Sự tin cậy
2 Sự xác thực ¬—-
Tiêu khiển mưy nhập
Tinh loan ven
Khả năng từ chối trong truyền thông
TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day
1 Phan cap
2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue
3 THiệu quả
TV Một số giải pháp bão mật mạng không dây
1 Thiết lập anten vả điêu chỉnh
2, Các thiết lập bảo mật cơ bắm 220cc nen ren
` Tăng cường mã hoá bão mật
1 TRIP (Temporal Key Integrity Protacal)
2 ABS (Advanced Encryption Standard)
VI Thiết lập cơ chế xác thực người đừng,
1, EAP (Extensible Authentication Protocol)
Kbung 802.11x
Cư chỉ xác thực
Al MDS
42 LRAP (Lightweight Extensible Authentication Protucel)
Các phương thức xác thực BAP eee cranes esse renee
Trang 255 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 26t t9
3.1 Nguyên lý thực hiện
y &
3.3 Biện pháp đỗi phó non ve
4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29
4.3 Biện pháp đổi phó 0 neo 29
IM Tân công kiếu chén ép - Jamming attacks 30
VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30
CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT
TRONG MANG LAN KHONG DAY
2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36
4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38
3 Nhược điểm ota SSID - Al
3 Biện pháp dỗi phỏ Hee M4 ae 42
1V Chúng thực WIIP và mã hoá báo mật WIP ¬"
2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ
iv
Trang 274 Ham bam
5, WPA (WI-Ei Proiected Aoess) ¬— -
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY
1 Một số nhân tố cần quan tam cia bao mat mang khéng day
1, Các mục tiểu của báo mật mạng không dây
1 Sự tin cậy
2 Sự xác thực ¬—-
Tiêu khiển mưy nhập
Tinh loan ven
Khả năng từ chối trong truyền thông
TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day
1 Phan cap
2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue
3 THiệu quả
TV Một số giải pháp bão mật mạng không dây
1 Thiết lập anten vả điêu chỉnh
2, Các thiết lập bảo mật cơ bắm 220cc nen ren
` Tăng cường mã hoá bão mật
1 TRIP (Temporal Key Integrity Protacal)
2 ABS (Advanced Encryption Standard)
VI Thiết lập cơ chế xác thực người đừng,
1, EAP (Extensible Authentication Protocol)
42 LRAP (Lightweight Extensible Authentication Protucel)
Các phương thức xác thực BAP eee cranes esse renee
Trang 284 Ham bam
5, WPA (WI-Ei Proiected Aoess) ¬— -
CHƯƠNG IV : CÁC GIẢI PHÁP BẢO MẶT MẠNG KHÔNG DẦY
1 Một số nhân tố cần quan tam cia bao mat mang khéng day
1, Các mục tiểu của báo mật mạng không dây
1 Sự tin cậy
2 Sự xác thực ¬—-
Tiêu khiển mưy nhập
Tinh loan ven
Khả năng từ chối trong truyền thông
TL Một số yêu cẩu trong các giải pháp bảo mật không 4 day
1 Phan cap
2, Kha nding bd sung .seessscccsssssesenssseesesssnsssessnesennsssseesceeeessuanvussssassssssseeeeeseeesiue
3 THiệu quả
TV Một số giải pháp bão mật mạng không dây
1 Thiết lập anten vả điêu chỉnh
2, Các thiết lập bảo mật cơ bắm 220cc nen ren
` Tăng cường mã hoá bão mật
1 TRIP (Temporal Key Integrity Protacal)
2 ABS (Advanced Encryption Standard)
VI Thiết lập cơ chế xác thực người đừng,
1, EAP (Extensible Authentication Protocol)
Kbung 802.11x
Cư chỉ xác thực
Al MDS
42 LRAP (Lightweight Extensible Authentication Protucel)
Các phương thức xác thực BAP eee cranes esse renee
Trang 29TH Các kiến trúc cơ bản của chuẩn 802.11
7.1 Mạng không dây kết nối với mạng có đây
7.2 Hai mạng có dây kết nói với nhau bằng kết nỗi không dây
TV Lịch sử hình thành và sự phái triển
V Uu điểm và nhược diém ct, WLAN
CHUONG H : CAC KIEU TÂN CÔNG CỦA MẠNG LAN KHÔNG DẦY
1 Tân công bị động — Passive attacks
Trang 309.2 Nhỏm lớp liên kết đữ liệu MAC wT
9.2.1, Chuẩn 802.1 ld sec "1 27 9.9.2 Chuan 802.116 cescessersesscssseisessinsceenie 27 9.2.3, Chuẩn 802.11f co seeoeeeiiee ¬" 8
Trang 31t t9
3.1 Nguyên lý thực hiện
y &
3.3 Biện pháp đỗi phó non ve
4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29
4.3 Biện pháp đổi phó 0 neo 29
IM Tân công kiếu chén ép - Jamming attacks 30
VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30
CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT
TRONG MANG LAN KHONG DAY
2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36
4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38
3 Nhược điểm ota SSID - Al
3 Biện pháp dỗi phỏ Hee M4 ae 42
1V Chúng thực WIIP và mã hoá báo mật WIP ¬"
2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ
iv
Trang 3243 TIS (Transport Layer Securily)
4.4LTTL về PEAP, ào eeierrree
VIL Bao mật mạng không dây với VPN
1 Khái niệm Hee SH roi
2 Các giao thức bão mật trong VEN
2.1 B6 giao thite IPSec
2.2, PPYP va LOTP / WPSe0 cscs
2.2.1 PPTP (Point to Point Tunneling Protocol)
2.2.2 L2TP
2.2.3 Việc lựa chọn phương thức xác thực
3 Hệ thông IDS không đây
3.1 TDS với mạng không đây
3.2 Kiến trúc hệ thông 1128 không dây 3.3 Phản ứng vật lý
3.4 Các Chính sách bắt buộc
3.5 Phát hiện nguy hiểm
3.6 Phân loại các sự kiện đáng nghỉ ngờ trong WLAN,
3.6.1 Các sự kiện lớp vậ
3.6.2 Các sự kiện khmg quản lý / điều khiến
3.6.3 Các sự kiện khung 802.1x / RÁP
3.6.4 Các sự kiện liên quan tới WHP
3.6.5 Các sự kiên iỗng lưu lượng ¿ kết nối
Trang 33Mô hình 2 mạng có đây kết nổi với nhau bằng kết nối không dây
Phân mềm bắt gói tin Hthereal
Phan mém thu thập thông tin hệ thông mạng không đây NetStumbler
Mồ lâ quá trình tân công DOS tầng liên kết đữ liệu
Mô tả quả trình tấn công mạng bằng AP giá mạo
Mô tâ quá trinh tân công theo kiểu chèn ép M6 1 quả trình tân sông theo kiểu thu hút
Quá trình mã hòa vá giải mã
Chứng thuc bang dia chi MAC
Chứng thực bằng SSlH2 à nhe re
Mô hình phương pháp chứng thực 55ID ào
Các chuỗi xác thực WFTP
Stream Ciphe ác ọ nh HH HH nghe uet
Sử dụng vectơ khởi tạo IV Tinh loin ICV
Thêm các bit TV và KeyID
Tình 3.100) : Ma hoa RC4 khi truyền đi
Tình 3.10(b) : Mã hoá RC4 khi truyền di
Mô hình chứng thực sử dụng RADTUS Server
: Quá trinh liên kết vả xác trức RADIUB Server
Chúng thực 802.1x
Quá trình trao đối ba bên chứng thực 802.1x
Trang 345 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 3543 TIS (Transport Layer Securily)
4.4LTTL về PEAP, ào eeierrree
VIL Bao mật mạng không dây với VPN
1 Khái niệm Hee SH roi
2 Các giao thức bão mật trong VEN
2.1 B6 giao thite IPSec
2.2, PPYP va LOTP / WPSe0 cscs
2.2.1 PPTP (Point to Point Tunneling Protocol)
2.2.2 L2TP
2.2.3 Việc lựa chọn phương thức xác thực
3 Hệ thông IDS không đây
3.1 TDS với mạng không đây
3.2 Kiến trúc hệ thông 1128 không dây 3.3 Phản ứng vật lý
3.4 Các Chính sách bắt buộc
3.5 Phát hiện nguy hiểm
3.6 Phân loại các sự kiện đáng nghỉ ngờ trong WLAN,
3.6.1 Các sự kiện lớp vậ
3.6.2 Các sự kiện khmg quản lý / điều khiến
3.6.3 Các sự kiện khung 802.1x / RÁP
3.6.4 Các sự kiện liên quan tới WHP
3.6.5 Các sự kiên iỗng lưu lượng ¿ kết nối
Trang 365 Câu trúc khung - - 47
6 Thuật toán mã hoà RƠA4 eo keeererirereroeoreee 4B
1 RADTU8 Server (Remote Acccss Dial-In Ưscr Service) se 37
2 $02.1x va LAP (LAP Requests and Responses) ccoseoeece 5B 2.1 Chứmg thực 803.1x cho cáo mạng LAN không đây - B0
3.2 Giao thức chứng thực mở rộng ĐÁ P, cóc tinh 61
2.2.2 Các bản tin yêu cầu và trả lời RAP - 62 2.2.2.1 Loại code 1: Iđentity HH HH neo re 63 2.2.2.2 Loai code 2: Notification ( Thông báo ) 64
3.2.2.4 Loại code 4; Chudi MD 5(MD 5 Challenge) 64 2.2.5 Loại code 5: One — time password (OPT ) cn 6A 3.2.2.6.Loại code 6: Đặc điểm théToken (GenerieTokentCar4) 65 3.2.3.7 Loại eode 13: TL8 ào seeieeeeerrriou OF
2.3.7 Một ví dụ về trao đổi thông tin trong chứng thực LAP
VI Giao thực toàn vẹn khoá tạm thời —PKTP - - ee TO
TV Téng quam vé PKIP cceeesssssssseessescsesseessieee TH HH1 211012101 tr se 70
2 Tính toản vọn của thông điệp - MIC - - coe
Trang 37t t9
3.1 Nguyên lý thực hiện
y &
3.3 Biện pháp đỗi phó non ve
4 Dò mật khẩu bằng từ điển — Dictionary Attaclk - - 29
4.3 Biện pháp đổi phó 0 neo 29
IM Tân công kiếu chén ép - Jamming attacks 30
VL ‘lan céng theo kiéu thu but - Man in the middle attacks 0.0 see 30
CHƯƠNG HI : NGUYÊN I.Ý CHỨNG THỰC VÀ MÃ HÓA BẢO MAT
TRONG MANG LAN KHONG DAY
2 Phé duyét - Authorization sesecseseeesissieesseestesinistientimiestinsses 36
4 Khái niệm Mã hoá bảo mật đữ liệu ¬ Ô 1L Chúng thục bằng địa chỉ MAC HH nho re 38
3 Nhược điểm ota SSID - Al
3 Biện pháp dỗi phỏ Hee M4 ae 42
1V Chúng thực WIIP và mã hoá báo mật WIP ¬"
2 Tĩnh Bảo mật cũa WHE ni nnseeer ¬— ÔÔ
iv