Chủ đề bảo mật mạng wifi

o Bình thường access point broadcast SSID bên trong beacon packet... o Frequency Hopping Spread Spectrum FHSSo Direct Sequence Spread Spectrum DSSS o Orthogonal Frequency Division Multip

CH ĐỀỀ Ủ

Sinh viên th c hi n ự ệ

Các khái ni m căn b n m ng wifi ệ ả ạ

Các khái ni m căn b n m ng wifi ệ ả ạ

o Nh ng đi m giốấng nhau gi a WLAN và LANữ ể ữ

o Wlan truyêỀn data thống qua khống khí, còn Lan thống qua dầy cáp.

o Wlan trống giốấng nh m ng Lanư ạ

o Nó có nh ng khái ni m m i tầỀng physical và data ữ ệ ớ ở link.

o S d ng đ a ch Mac address 48bit giốấng nh Lanử ụ ị ỉ ư

o Các protocol và các ng d ng layer cao h n giốấng ứ ụ ở ơ nhau gi a Wlan và Lan ữ

Các khái ni m căn b n m ng wifi ệ ả ạ

o Nh ng đi m khác nhau gi a Wlan và Lanữ ể ữ

o Wlan s d ng sóng radio tầỀng physical ử ụ ở

o Wlan s d ng CSMA/CA thay vì CSMA/CD đ truy ử ụ ể

c p network ậ

o S d ng sóng radio s có m t sốấ l i mà ta khống ử ụ ẽ ộ ỗ thầấy nó trong m ng có dầy: ạ

o Đ bao ph c a sóng ộ ủ ủ

o G i cùng lúc nhiêỀu đử ường.

o Đ nhi u.ộ ễ

Các khái ni m căn b n m ng wifi ệ ả ạ

o Mobile clients s d ng Wlan.ử ụ

o M ng Wlan ph i tuần th các quy đ nh tầỀng sốấ ạ ả ủ ịtùy theo m i quốấc giaỗ

Các khái ni m căn b n m ng wifi ệ ả ạ

o Các mố hình m ng Wlan ạ

o Wireless client access

Các khái ni m căn b n m ng wifi ệ ả ạ

o Wireless Bridge: Lan-to-Lan connection (wireless outdoor)

Các khái ni m căn b n m ng wifi ệ ả ạ

o Wireless mesh network

Các khái ni m căn b n m ng wifi ệ ả ạ

o Service Set Identifier (SSID) đượ ử ục s d ng đ ểtách bi t các Wlan m t cách lu n lý.ệ ộ ậ

o SSID ph i trùng nhau gi a client và access ả ữ

point

o Bình thường access point broadcast SSID bên trong beacon packet

Các khái ni m căn b n m ng wifi ệ ả ạ

o Các bước client kêất nốấi

v i AP:ớ

o Client g i probe requestử

o M t access point g i ộ ử probe reponse

o Client băất đầỀu quá trình

kêất h p v i AP ợ ớ

o Access point chầấp nh n ậ quá trình kêất h p ợ

Các khái ni m căn b n m ng wifi ệ ả ạ

 Các mode trong m ng ạ

Wlan:

• Ad hoc Mode: mobile

client kêất nốấi tr c tiêấp ự

v i nhau ớ

• Infrastructure mode:

mobile client s d ng ử ụ

m t access point đ kêất ộ ể

nốấi các mobile client v i ớ

nhau.

o Frequency Hopping Spread Spectrum (FHSS)

o Direct Sequence Spread Spectrum (DSSS)

o Orthogonal Frequency Division Multiplexing

(OFDM)

Các D ng Mã Hóa và Ch ng Th c ạ ứ ự

 Wired Equivalent Privacy

 Các phương pháp xác th c căn b n ự ả

 SSID Cloaking

 Wifi Protect Access (WPA)

 IEEE 802.11i & Wifi Protect Access -2 (WPA-2)

Wired Equivalent Privacy

 Wep là chu n 802.11, cung cầấp tính năng mã ẩ

SSID Cloaking

 Trước khi client kêất nốấi đêấn Access Point thì

ph i biêất m t sốấ thống tin c a Access Point ả ộ ủTiêấn trình này x y ra nh sau:ả ư

 SSID Cloaking là phương pháp cầấu hình khống cho phép AP g i ra gói tin beacon này.ử

Mac Address Filtering

 Dùng đ h n chêấ sốấ máy tính truy c p trong Wlan ể ạ ậ

Wifi Protect Access (WPA)

 Wep có rầất nhiêỀu đi m yêấu, nên các nhà s n xuầất ể ả

và phát tri n đã đ nh nghĩa m t d ng ph ể ị ộ ạ ươ ng

th c b o v m i là Wifi Protect Access (WPA) ứ ả ệ ớ

 WPA s d ng dynamic key exchange, ph ử ụ ươ ng

th c này ho t đ ng d a trên Temporal Key ứ ạ ộ ự Integrity Protocol (TKIP).

 WPA cho phép cầấu hình theo d ng pre-shared ạ

key ho c theo IEEE 802.1X ( xác th c theo user) ặ ự

 Thu t toán mã hóa s d ng là Message Integrity ậ ử ụ Check (MIC)

IEEE 802.11i và Wifi Protect Access 2

 IEEE 802.11i s d ng dynamic key exchange, ử ụ

s d ng nh ng phử ụ ữ ương pháp mã hóa và xác

th c m nh m h n Nh ng 802.11i khống có ự ạ ẽ ơ ư

kh năng tả ương thích ngược

 802.11i s d ng phử ụ ương th c mã hóa là ứ

Advance Encryption Standard (AES) v i key dài ớ

h n và b o m t h n nh ng phơ ả ậ ơ ữ ương th c trứ ước

So Sánh Các Chu n B o M t WLAN ẩ ả ậ