...Phương thanh Trà.pdf tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vực kinh...
Trang 1TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
SINH VIÊN: PHƯƠNG THANH TRÀ
AN NINH TRONG MẠNG KHÔNG DÂY
Chuyên ngành: Công nghệ thông tin
Mã ngành:
NGƯỜI HƯỚNG DẪN : Th.S Nguyễn Thùy Dung
Hà Nội- 2015
Trang 2MỤC LỤC
MỞ ĐẦU 1
1.Lý do chọn đề tài 5
2.Tính cấp thiết của đề tài 5
3.Nơi thực hiện đồ án 5
LỜI CẢM ƠN 6
CHƯƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WLAN 7
1 1 Giới thiệu về mạng Wireless Lan 8
1.1.1 Khái niệm 8
1.1.2 Lợi ích của mạng không dây Wireless Lan 8
1.2 Nguyên tắc hoạt động của mạng WLAN 9
1.2.1 Cơ chế làm việc của mạng WLAN 9
1.2.2 Phân loại cấu hình mạng WLAN 9
CHƯƠNG II: CHUẨN IEEE 802.11 11
2.1 Giới thiệu bộ tiêu chuẩn IEEE 802.11 11
2.2 Kiến trúc của chuẩn IEEE 802.11 11
2.2.1 Các thành phần kiến trúc 11
2.2.2 Mô tả các lớp chuẩn IEEE 802.11 12
2.2.3 Phương pháp truy cập cơ bản (CSMA/CA) 13
2.2.4 Các chứng thực mức MAC 14
2.2.5 Phân đoạn và tái hợp 14
2.2.6 Các không gian khung Inter (Inter Frame Space) 15
2.2.7 Giải thuật Exponential Backoff 15
Trang 32.3 Các chuẩn 802.11 17
2.3.1 Chuẩn IEEE 802.11a 17
2.3.2 Chuẩn IEEE 802.11b (Wifi) 17
2.3.3 Chuẩn IEEE 802.11d 17
2.3.4 Chuẩn IEEE 802.11g 18
2.3.5 Chuẩn IEEE 802.11i 18
2.3.6 Chuẩn IEEE 802.1x (Tbd) 19
CHƯƠNG III: BẢO MẬT TRONG MẠNG WLAN 20
3.1 Một số hình thức tấn công mạng 20
3.2 Cơ sở chuẩn IEEE 802.11 23
3.2.1 Lớp vật lý 23
3.2.2 Điều khiển truy cập môi trường (MAC) 24
3.2.3 Liên kết và Chứng thực 25
3.3 Các mức bảo vệ an toàn mạng 25
3.4 Cơ sở bảo mật mạng WLAN 26
3.4.1 Giới hạn lan truyền RF 27
3.4.2 Định danh thiết lập Dịch vụ (SSID) 27
3.4.3 Các kiểu Chứng thực 28
3.4.4 WEP ( Wired Equivalent Privacy) 30
3.4.5 WPA (Wi-Fi Protected Access) 31
3.4.6 Tổng quan về WPA2 32
3.5 Hình thức bảo mật 37
3.5.1 Ngăn ngừa truy cập tới tài nguyên mạng 37
Trang 43.5.2 Nghe trộm 37
CHƯƠNG IV: KHẢO SÁT MÔ HÌNH VÀ GIẢI PHÁP BẢO MẬT 40
4.1 Khảo sát thực trạng 40
4.2 Mô hình mạng 40
4.2.1 Mô hình mạng riêng ảo : 40
4.2.2 Mô hình mạng nội bộ: 42
4.3.Giải pháp bảo mật 43
4.3.1 Bảo mật trực tiếp 43
4.3.2 Bảo mật gián tiếp 45
4.3.3 Công nghệ và giải pháp Firewall khuyến nghị 49
4.3.4 Giải pháp FireWall/VPN cho mạng máy tính trung tâm và Internet Gateway (Firewall lớp ngoài) 55
4.4 Một ví dụ về tấn công và phát hiện tấn công trong mạng WLAN 62
4.4.1 Các phương thức tấn công D O.S thông thường 62
4.4.2 Phương thức tấn công IP SPOOFING dạng SMURF 67
4.4.3.Các phương thức khác và nguyên tắc phòng chống 68
4.4.4 Các phương thức bảo mật ứng dụng Cisco IOS………68
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 80
PHỤ LỤC 82
Trang 5MỞ ĐẦU
1 Lý do chọn đề tài
Dựa trên chuẩn IEEE 802.11 mạng WLan đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp Lợi tức của thị trường mạng WLAN ngày càng tăng Nhưng đồng nghĩa với vấn đề đó, là vấn đề an ninh trong mạng không dây tồn đọng Ảnh hưởng tới các thiết bị được kết nối mạng không dây hay mạng nội bộ kết nối cùng nhau
Vì vậy, em đã chọn đề tài “An ninh trong mạng không dây”
2 Tính cấp thiết của đề tài:
Wireless Lan là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại Nói như vậy để thấy được những lợi ích to lớn mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống
3 Nơi thực hiện đồ án:
Ngân hàng ViettinBank chi nhánh Hà Đông
Địa chỉ: 104, Trần Phú, Phường Mộ Lao, Hà Đông, Hà Nội
Trang 6LỜI CẢM ƠN
Để hoàn thành khóa luận “An ninh mạng không dây”, em xin chân thành cảm
ơn các thầy cô giáo đã tận tình hướng dẫn, giảng dạy trong suốt quá trình học tập, nghiên cứu, rèn luyện ở Trường Đại học Tài nguyên và Môi trường Hà Nội
Xin chân thành cảm ơn giảng viên hướng dẫn Thạc sĩ Nguyễn Thùy Dung đã tận tình, chu đáo hướng dẫn em thực hiện đồ án này
Mặc dù đã có nhiều cố gắng để thực hiện đề tài một cách hoàn chỉnh nhất Song
do những hạn chế về kiến thức và kinh nghiệm nên không thể tránh khỏi những thiếu sót nhất định mà bản thân chưa thấy được Em rất mong nhận được sự góp ý của quý thầy, cô giáo và các bạn để đồ án được hoàn chỉnh hơn
Em xin chân thành cảm ơn !
Trang 7DANH MỤC HÌNH VẼ
Hình 2.1 Mạng WLAN IEEE 802.11 tiêu biểu……… …… 7
Hình 2.2 Lớp MAC……… 8
Hình 2.3 Sơ đồ cơ chế truy cập……… …… 12
Hình 3.1 Các mức độ bảo vệ mạng………20
Hình 3.2 Các mẫu lan truyền RF của các anten phổ biến……… 22
Hình 3.3 Chứng thực hệ thống mở………23
Hình 3.4 Chứng thực khóa chia sẻ……….24
Hình 3.5 Cơ chế kết nối, xác thực giữa máy trạm và máy AP……… …… 29
Hình 3.6 Cơ chế mã hóa AES trong WPA2……… … 31
Hình 3.7 Kiến trúc mạng WLAN được đề xướng……… …… 33
Hình 4.1 Mô hình mạng kết nối trụ sở……… 36
Hình 4.2 Mô hình mạng nội bộ của chi nhánh……… …… 37
Hình 4.3 Mô hình kết nối CCTV của chi nhánh………37
Hình 4.4 Mô hình của một Network-Based IDS……… ……39
Hình 4.5 Mô hình tổng quát cuộc tấn công D.o.S của Hacker……….59
Hình 4.6 Mô hình tấn công IP……… ………63
Hình 4.7 Mô hình làm giảm tấn công IP……… ……63
DANH MỤC BẢNG Bảng 3.1 So sánh các lớp vật lý của chuẩn IEEE 802.11……… 18
Bảng 4.1 Công cụ thường dùng của tin tặc………60