Chương 2: Tấn công trong mạng Wireless LAN Chủ yếu trình bày về các hình thức, phương pháp tấn công có thể được sử dụng với mạng Wireless LAN.. Phần mềm thu thập thông tin hệ thống mạng
Trang 1TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
BẢO MẬT TRONG MẠNG WIRELESS LAN
Giáo viên hướng dẫn : ThS Nguyễn Anh Quỳnh Sinh viên thực hiện : Đào Minh Sang
VINH – 2011
Trang 2LỜI NÓI ĐẦU
Ngày nay, khi công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ đã đem lại rất nhiều ứng dụng trong đời sống của chúng ta Những thiết bị công nghệ cao như laptop, điện thoại di động thông minh, máy tính bảng… đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại Cùng với đó là hệ thống mạng viễn thông giúp những thiết bị này kết nối với mạng internet dễ dàng hơn.
Với việc để Internet trở nên thân thiện, dễ dàng hơn với người sử dụng, mạng cục bộ không dây (Wireless LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế Mạng không dây giúp cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập Tuy nhiên, trong mạng không dây cũng tồn tại những nguy
cơ rất lớn về bảo mật cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wireless LAN, người ta đặc biệt quan tâm tới tính bảo mật, an
toàn thông tin của nó Từ những yêu cầu trên, đề tài “Bảo mật trong mạng
Wireless LAN” đã hướng tới nghiên cứu về bảo mật cho Wireless LAN, và
những giải pháp để xây dựng một mạng Wireless LAN an toàn và hiệu quả.
Em xin chân thành cảm ơn thầy giáoTh.s Nguyễn Anh Quỳnh đã
giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm
ơn các Thầy, Cô trong khoa Điện Tử Viễn Thông, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này Đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy
cô và các bạn.
Sinh viên thực hiện:
Đào Minh Sang
Trang 3TÓM TẮT NỘI DUNG ĐỒ ÁN
Đồ án này gồm 3 chương:
Chương 1: Tổng quan về mạng Wireless LAN
Giới thiệu qua các khái niệm cơ bản của mạng Wireless LAN, giúp hiểu rõ hơn về Wireless LAN.
Chương 2: Tấn công trong mạng Wireless LAN
Chủ yếu trình bày về các hình thức, phương pháp tấn công có thể được sử dụng với mạng Wireless LAN.
Chương 3: Bảo mật trong mạng Wireless LAN
Đây là chương chính của đồ án, tập trung giải quyết các vấn đề của Chương 2.
ABSTRACT
This thesis consists of three chapters:
Chapter 1: Overview of Wireless LAN
About us through the basics of Wireless LAN networks, better understanding of Wireless LAN.
Chapter 2: Attack of the Wireless LAN
Main content of this Chapter about the forms and methods of attack can be used with Wireless LAN
Chapter 3: Security in Wireless LAN
This chapter mainly solves the problem that was showed by Chapter 2
Trang 4MỤC LỤC
Trang
LỜI NÓI ĐẦU ii
Sinh viên thực hiện: ii
TÓM TẮT NỘI DUNG ĐỒ ÁN iii
MỤC LỤC iv
DANH SÁCH HÌNH VẼ xv
LỜI NÓI ĐẦU ii xv
Sinh viên thực hiện: ii xv
TÓM TẮT NỘI DUNG ĐỒ ÁN iii xv
MỤC LỤC iv xv
LỜI NÓI ĐẦU ii iv xv
Sinh viên thực hiện: ii iv xv
TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xv
MỤC LỤC iv iv xv
DANH SÁCH HÌNH VẼ vi iv xv
vii iv xv
THUẬT NGỮ TỪ VIẾT TẮT viii iv xv
Chương 1 Tổng quan về mạng Wireless LAN 1 iv xv
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv xv
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xv
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xv
9 iv xv
Hình 1.8 Mạng sử dụng anten định hướng 9 iv xv
1.3 Các chuẩn trong mạng Wireless LAN 9 iv xv
Trang 5Chương 2 Tấn công trong mạng Wireless LAN 14 iv xv
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xv
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xv
Hình 2.4 Tấn công chủ động 20 iv xv
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 ivxv Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xvi Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xvi
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv xvi
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xvi
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xvi
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v xvi Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xvi
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xvi
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xvi
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xvi
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xvi
Hình 3.12 Mã hóa TKIP 54 v xvi
Hình 3.13 EAP qua mạng LAN 56 v xvi
Hình 3.14 Thuật toán mã hóa AES 60 v xvi
63 v xvi
KẾT LUẬN 64 v xvi
TÀI LIỆU THAM KHẢO 65 v xvi
DANH SÁCH HÌNH VẼ vi xvi
x xvi
Trang 6THUẬT NGỮ TỪ VIẾT TẮT xi xvi
Chương 1 Tổng quan về mạng Wireless LAN 1 xvi
Hình 1.2 Trải phổ chuỗi trực tiếp 4 xvi
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 xvi
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xvi
9 xvi
Hình 1.8 Mạng sử dụng anten định hướng 9 xvii
1.3 Các chuẩn trong mạng Wireless LAN 9 xvii
Chương 2 Tấn công trong mạng Wireless LAN 14 xvii
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 xvii
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xvii
Hình 2.4 Tấn công chủ động 20 xvii
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 xvii Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xvii
Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xvii
Chương 3 Bảo mật trong mạng Wireless LAN 28 xvii
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xvii
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xvii
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xvii
Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xvii
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xvii
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xvii
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xvii
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xvii
Trang 7Hình 3.12 Mã hóa TKIP 54 xvii
Hình 3.13 EAP qua mạng LAN 56 xvii
Hình 3.14 Thuật toán mã hóa AES 60 xvii
63 xvii
KẾT LUẬN 64 xvii
TÀI LIỆU THAM KHẢO 65 xvii
LỜI NÓI ĐẦU ii xix
Sinh viên thực hiện: ii xix
TÓM TẮT NỘI DUNG ĐỒ ÁN iii xix
MỤC LỤC iv xix
LỜI NÓI ĐẦU ii iv xix
Sinh viên thực hiện: ii iv xix
TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xix
MỤC LỤC iv iv xix
DANH SÁCH HÌNH VẼ vi iv xix
vii iv xix
THUẬT NGỮ TỪ VIẾT TẮT viii iv xix
Chương 1 Tổng quan về mạng Wireless LAN 1 iv xix
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv xix
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xix
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xix
9 iv xix
Hình 1.8 Mạng sử dụng anten định hướng 9 iv xix
1.3 Các chuẩn trong mạng Wireless LAN 9 iv xix
Chương 2 Tấn công trong mạng Wireless LAN 14 iv xix
Trang 8Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xix
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xix
Hình 2.4 Tấn công chủ động 20 iv xix
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 ivxx Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xx
Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xx
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv xx
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xx
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xx
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v .xx Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xx
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xx
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xx
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xx
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xx
Hình 3.12 Mã hóa TKIP 54 v xx
Hình 3.13 EAP qua mạng LAN 56 v xx
Hình 3.14 Thuật toán mã hóa AES 60 v xx
63 v xx
KẾT LUẬN 64 v xx
TÀI LIỆU THAM KHẢO 65 v xx
DANH SÁCH HÌNH VẼ vi xx
LỜI NÓI ĐẦU ii vi xx
Sinh viên thực hiện: ii vi xx
Trang 9TÓM TẮT NỘI DUNG ĐỒ ÁN iii vi xx
MỤC LỤC iv vi xx
LỜI NÓI ĐẦU ii iv vi xx
Sinh viên thực hiện: ii iv vi xx TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv vi xxi
MỤC LỤC iv iv vi xxi
DANH SÁCH HÌNH VẼ vi iv vi xxi
vii iv vi xxi
THUẬT NGỮ TỪ VIẾT TẮT viii iv vi xxi
Chương 1 Tổng quan về mạng Wireless LAN 1 iv vi xxi
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv vi xxi
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv vi xxi
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv vi xxi
9 iv vi xxi
Hình 1.8 Mạng sử dụng anten định hướng 9 iv vi xxi
1.3 Các chuẩn trong mạng Wireless LAN 9 iv vi xxi
Chương 2 Tấn công trong mạng Wireless LAN 14 iv vi xxi
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv vi xxi
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv vi xxi
Hình 2.4 Tấn công chủ động 20 iv vi xxi
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv vixxi Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv viixxi Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv vii xxi
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv vii xxi
Trang 10Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v vii.xxi
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v vii xxi
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v viixxi Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v vii.xxi Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v viixxii Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v viixxii Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v vii xxii
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v vii xxii
Hình 3.12 Mã hóa TKIP 54 v vii xxii
Hình 3.13 EAP qua mạng LAN 56 v vii xxii
Hình 3.14 Thuật toán mã hóa AES 60 v vii xxii
63 v vii xxii
KẾT LUẬN 64 v vii xxii
TÀI LIỆU THAM KHẢO 65 v vii xxii
DANH SÁCH HÌNH VẼ vi vii xxii
x vii xxii
THUẬT NGỮ TỪ VIẾT TẮT xi vii xxii
Chương 1 Tổng quan về mạng Wireless LAN 1 vii xxii
Hình 1.2 Trải phổ chuỗi trực tiếp 4 vii xxii
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 vii xxii
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 vii xxii
9 vii xxii
Hình 1.8 Mạng sử dụng anten định hướng 9 viii xxii
1.3 Các chuẩn trong mạng Wireless LAN 9 viii xxii
Chương 2 Tấn công trong mạng Wireless LAN 14 viii xxii
Trang 11Hình 2.2 Phần mềm bắt gói tin Ethereal 18 viii xxii
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 viii xxii
Hình 2.4 Tấn công chủ động 20 viii xxii
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 viiixxiii Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 viiixxiii Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 viii xxiii
Chương 3 Bảo mật trong mạng Wireless LAN 28 viii xxiii
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 viii xxiii Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 viii xxiii
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 viiixxiii Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 viii xxiii Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 viiixxiii Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 viii xxiii Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 viii xxiii
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 viii xxiii
Hình 3.12 Mã hóa TKIP 54 viii xxiii
Hình 3.13 EAP qua mạng LAN 56 viii xxiii
Hình 3.14 Thuật toán mã hóa AES 60 viii xxiii
63 viii xxiii
KẾT LUẬN 64 viii xxiii
TÀI LIỆU THAM KHẢO 65 viii xxiii
xvi xxiii
THUẬT NGỮ TỪ VIẾT TẮT xvii xxiii
Chương 1 Tổng quan về mạng Wireless LAN 1 xxiii
Trang 12Hình 1.2 Trải phổ chuỗi trực tiếp 4 xxiii
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 xxiii
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xxiii
9 xxiii
Hình 1.8 Mạng sử dụng anten định hướng 9 xxiv
1.3 Các chuẩn trong mạng Wireless LAN 9 xxiv
Chương 2 Tấn công trong mạng Wireless LAN 14 xxiv
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 xxiv
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xxiv
Hình 2.4 Tấn công chủ động 20 xxiv
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22xxiv Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xxiv
Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xxiv
Chương 3 Bảo mật trong mạng Wireless LAN 28 xxiv
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xxiv
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xxiv
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 .xxiv Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xxiv
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xxiv
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xxiv
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xxiv
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xxiv
Hình 3.12 Mã hóa TKIP 54 xxiv
Hình 3.13 EAP qua mạng LAN 56 xxiv
Trang 13Hình 3.14 Thuật toán mã hóa AES 60 xxiv
63 xxiv
KẾT LUẬN 64 xxiv
TÀI LIỆU THAM KHẢO 65 xxiv
.xxv
THUẬT NGỮ TỪ VIẾT TẮT xxvi
Chương 1 Tổng quan về mạng Wireless LAN 1
Hình 1.2 Trải phổ chuỗi trực tiếp 4
Hình 1.5 Mạng khách hàng và điểm truy nhập 7
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8
.9
Hình 1.8 Mạng sử dụng anten định hướng 9
1.3 Các chuẩn trong mạng Wireless LAN 9
Chương 2 Tấn công trong mạng Wireless LAN 14
Hình 2.2 Phần mềm bắt gói tin Ethereal 18
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19
Hình 2.4 Tấn công chủ động 20
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22
Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25
Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27
Chương 3 Bảo mật trong mạng Wireless LAN 28
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42
Trang 14Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48
Hình 3.12 Mã hóa TKIP 54
Hình 3.13 EAP qua mạng LAN 56
Hình 3.14 Thuật toán mã hóa AES 60
63
KẾT LUẬN 64
TÀI LIỆU THAM KHẢO 65
Trang 15DANH SÁCH HÌNH VẼ
Trang
LỜI NÓI ĐẦU ii
Sinh viên thực hiện: ii
TÓM TẮT NỘI DUNG ĐỒ ÁN iii
MỤC LỤC iv
LỜI NÓI ĐẦU ii iv
Sinh viên thực hiện: ii iv
TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv
MỤC LỤC iv iv
DANH SÁCH HÌNH VẼ xv iv
LỜI NÓI ĐẦU ii xv iv
Sinh viên thực hiện: ii xv iv
TÓM TẮT NỘI DUNG ĐỒ ÁN iii xv iv
MỤC LỤC iv xv iv
LỜI NÓI ĐẦU ii iv xv iv
Sinh viên thực hiện: ii iv xv iv TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xv iv
MỤC LỤC iv iv xv iv
DANH SÁCH HÌNH VẼ vi iv xv iv
vii iv xv iv
THUẬT NGỮ TỪ VIẾT TẮT viii iv xv iv
Chương 1 Tổng quan về mạng Wireless LAN 1 iv xv iv
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv xv iv
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xv iv
Trang 169 iv xv iv
Hình 1.8 Mạng sử dụng anten định hướng 9 iv xv iv
1.3 Các chuẩn trong mạng Wireless LAN 9 iv xv iv
Chương 2 Tấn công trong mạng Wireless LAN 14 iv xv v
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xv v
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xv v
Hình 2.4 Tấn công chủ động 20 iv xv v
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv xv .v
Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xviv Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xvi v
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv xvi v
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xvi v
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xvi v
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v xviv Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xvi v
Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xvi .v Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xvi v
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xvi v
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xvi v
Hình 3.12 Mã hóa TKIP 54 v xvi v
Hình 3.13 EAP qua mạng LAN 56 v xvi v
Hình 3.14 Thuật toán mã hóa AES 60 v xvi v
63 v xvi v
Trang 17KẾT LUẬN 64 v xvi v
TÀI LIỆU THAM KHẢO 65 v xvi v
DANH SÁCH HÌNH VẼ vi xvi v
x xvi v
THUẬT NGỮ TỪ VIẾT TẮT xi xvi vi
Chương 1 Tổng quan về mạng Wireless LAN 1 xvi vi
Hình 1.2 Trải phổ chuỗi trực tiếp 4 xvi vi
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 xvi vi
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xvi vi
9 xvi vi
Hình 1.8 Mạng sử dụng anten định hướng 9 xvii vi
1.3 Các chuẩn trong mạng Wireless LAN 9 xvii vi
Chương 2 Tấn công trong mạng Wireless LAN 14 xvii vi
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 xvii vi
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xvii vi
Hình 2.4 Tấn công chủ động 20 xvii vi
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 xviivi Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xvii vi Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xvii vi
Chương 3 Bảo mật trong mạng Wireless LAN 28 xvii vi
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xvii vi
Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xvii vi
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xviivi Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xvii vi
Trang 18Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xvii vi
Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xvii vi
Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xvii vi
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xvii vi
Hình 3.12 Mã hóa TKIP 54 xvii vii
Hình 3.13 EAP qua mạng LAN 56 xvii vii
Hình 3.14 Thuật toán mã hóa AES 60 xvii vii
63 xvii vii
KẾT LUẬN 64 xvii vii
TÀI LIỆU THAM KHẢO 65 xvii vii
LỜI NÓI ĐẦU ii xix vii
Sinh viên thực hiện: ii xix vii
TÓM TẮT NỘI DUNG ĐỒ ÁN iii xix vii
MỤC LỤC iv xix vii
LỜI NÓI ĐẦU ii iv xix vii
Sinh viên thực hiện: ii iv xixvii TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xix vii
MỤC LỤC iv iv xix vii
DANH SÁCH HÌNH VẼ vi iv xix vii
vii iv xix vii
THUẬT NGỮ TỪ VIẾT TẮT viii iv xix vii
Chương 1 Tổng quan về mạng Wireless LAN 1 iv xix vii
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv xix vii
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xix vii
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xix vii
Trang 199 iv xix vii
Hình 1.8 Mạng sử dụng anten định hướng 9 iv xix vii
1.3 Các chuẩn trong mạng Wireless LAN 9 iv xix vii
Chương 2 Tấn công trong mạng Wireless LAN 14 iv xix vii
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xix viii
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xix viii
Hình 2.4 Tấn công chủ động 20 iv xix viii
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv xx .viii
Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xxviii Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xx viii
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv xx viii
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xx.viii Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xx viii
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v xxviii Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xx.viii Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xx viii Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xx.viii Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xx viii
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xx viii
Hình 3.12 Mã hóa TKIP 54 v xx viii
Hình 3.13 EAP qua mạng LAN 56 v xx viii
Hình 3.14 Thuật toán mã hóa AES 60 v xx viii
63 v xx viii
Trang 20KẾT LUẬN 64 v xx viii
TÀI LIỆU THAM KHẢO 65 v xx viii
DANH SÁCH HÌNH VẼ vi xx viii
LỜI NÓI ĐẦU ii vi xx viii
Sinh viên thực hiện: ii vi xxviii TÓM TẮT NỘI DUNG ĐỒ ÁN iii vi xx ix
MỤC LỤC iv vi xx ix
LỜI NÓI ĐẦU ii iv vi xx ix
Sinh viên thực hiện: ii iv vi xxix TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv vi xxi ix
MỤC LỤC iv iv vi xxi ix
DANH SÁCH HÌNH VẼ vi iv vi xxi ix
vii iv vi xxi ix
THUẬT NGỮ TỪ VIẾT TẮT viii iv vi xxi ix
Chương 1 Tổng quan về mạng Wireless LAN 1 iv vi xxi ix
Hình 1.2 Trải phổ chuỗi trực tiếp 4 iv vi xxi ix
Hình 1.5 Mạng khách hàng và điểm truy nhập 7 iv vi xxi ix
Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv vi xxi ix
9 iv vi xxi ix
Hình 1.8 Mạng sử dụng anten định hướng 9 iv vi xxi ix
1.3 Các chuẩn trong mạng Wireless LAN 9 iv vi xxi ix
Chương 2 Tấn công trong mạng Wireless LAN 14 iv vi xxi ix
Hình 2.2 Phần mềm bắt gói tin Ethereal 18 iv vi xxi ix
Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv vi xxi ix
Trang 21Hình 2.4 Tấn công chủ động 20 iv vi xxi ix
Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv vi xxi .ix
Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv vii xxi .ix
Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv vii xxi ix
Chương 3 Bảo mật trong mạng Wireless LAN 28 iv vii xxi ix
Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v vii xxix Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v vii xxi x
Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v vii xxi .x
Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v vii xxix Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v vii xxiix Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v vii xxiix Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v vii xxii x
Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v vii xxii x
Hình 3.12 Mã hóa TKIP 54 v vii xxii x
Hình 3.13 EAP qua mạng LAN 56 v vii xxii x
Hình 3.14 Thuật toán mã hóa AES 60 v vii xxii x
63 v vii xxii x
KẾT LUẬN 64 v vii xxii x
TÀI LIỆU THAM KHẢO 65 v vii xxii x
DANH SÁCH HÌNH VẼ vi vii xxii x
x vii xxii x
THUẬT NGỮ TỪ VIẾT TẮT xi vii xxii x
Trang 22Chương 1 Tổng quan về mạng Wireless LAN 1 vii xxii xHình 1.2 Trải phổ chuỗi trực tiếp 4 vii xxii xHình 1.5 Mạng khách hàng và điểm truy nhập 7 vii xxii xHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 vii xxii x
9 vii xxii xHình 1.8 Mạng sử dụng anten định hướng 9 viii xxii x1.3 Các chuẩn trong mạng Wireless LAN 9 viii xxii xChương 2 Tấn công trong mạng Wireless LAN 14 viii xxii xHình 2.2 Phần mềm bắt gói tin Ethereal 18 viii xxii xiHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 viii xxii xi Hình 2.4 Tấn công chủ động 20 viii xxii xiHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 viii xxiii xiHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 viii xxiii xiHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 viii xxiii xiChương 3 Bảo mật trong mạng Wireless LAN 28 viii xxiii xiHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 viii xxiiixiHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 viii xxiii xiHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 viii xxiii xiHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 viii xxiiixiHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 viii xxiiixiHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 viii xxiiixi
Trang 23Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 viii xxiii xiHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 viii xxiii xiHình 3.12 Mã hóa TKIP 54 viii xxiii xiHình 3.13 EAP qua mạng LAN 56 viii xxiii xiHình 3.14 Thuật toán mã hóa AES 60 viii xxiii xi
63 viii xxiii xiKẾT LUẬN 64 viii xxiii xiTÀI LIỆU THAM KHẢO 65 viii xxiii xi xvi xxiii xiTHUẬT NGỮ TỪ VIẾT TẮT xvii xxiii xiChương 1 Tổng quan về mạng Wireless LAN 1 xxiii xiHình 1.2 Trải phổ chuỗi trực tiếp 4 xxiii xiiHình 1.5 Mạng khách hàng và điểm truy nhập 7 xxiii xiiHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xxiii xii
9 xxiii xiiHình 1.8 Mạng sử dụng anten định hướng 9 xxiv xii1.3 Các chuẩn trong mạng Wireless LAN 9 xxiv xiiChương 2 Tấn công trong mạng Wireless LAN 14 xxiv xiiHình 2.2 Phần mềm bắt gói tin Ethereal 18 xxiv xiiHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xxiv xii Hình 2.4 Tấn công chủ động 20 xxiv xiiHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 xxivxiiHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xxivxiiHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xxiv xii
Trang 24Chương 3 Bảo mật trong mạng Wireless LAN 28 xxiv xiiHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xxiv xiiHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xxiv xiiHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xxivxiiHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xxiv xiiHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xxiv xiiHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xxiv xiiHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xxiv xiiHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xxiv xiiHình 3.12 Mã hóa TKIP 54 xxiv xiiHình 3.13 EAP qua mạng LAN 56 xxiv xiiHình 3.14 Thuật toán mã hóa AES 60 xxiv xiii
63 xxiv xiiiKẾT LUẬN 64 xxiv xiiiTÀI LIỆU THAM KHẢO 65 xxiv xiii xxv xiiiTHUẬT NGỮ TỪ VIẾT TẮT xxvi xiiiChương 1 Tổng quan về mạng Wireless LAN 1 xiiiHình 1.2 Trải phổ chuỗi trực tiếp 4 xiiiHình 1.5 Mạng khách hàng và điểm truy nhập 7 xiiiHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xiii 9 xiiiHình 1.8 Mạng sử dụng anten định hướng 9 xiii1.3 Các chuẩn trong mạng Wireless LAN 9 xiiiChương 2 Tấn công trong mạng Wireless LAN 14 xiii
Trang 25Hình 2.2 Phần mềm bắt gói tin Ethereal 18 xiiiHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xiii Hình 2.4 Tấn công chủ động 20 xiiiHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22.xiiiHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xiiiHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xiiiChương 3 Bảo mật trong mạng Wireless LAN 28 xiiiHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xiiiHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xiiiHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xiiiHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xivHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xivHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xivHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xivHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xivHình 3.12 Mã hóa TKIP 54 xivHình 3.13 EAP qua mạng LAN 56 xivHình 3.14 Thuật toán mã hóa AES 60 xiv 63 xivKẾT LUẬN 64 xivTÀI LIỆU THAM KHẢO 65 xivDANH SÁCH HÌNH VẼ xv LỜI NÓI ĐẦU ii xxxiv Sinh viên thực hiện: ii xxxiv
Trang 26TÓM TẮT NỘI DUNG ĐỒ ÁN iii xxxivMỤC LỤC iv xxxiv LỜI NÓI ĐẦU ii iv xxxiv Sinh viên thực hiện: ii ivxxxivTÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xxxivMỤC LỤC iv iv xxxivDANH SÁCH HÌNH VẼ vi iv xxxiv vii iv xxxivTHUẬT NGỮ TỪ VIẾT TẮT viii iv xxxivChương 1 Tổng quan về mạng Wireless LAN 1 iv xxxivHình 1.2 Trải phổ chuỗi trực tiếp 4 iv xxxivHình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xxxivHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xxxiv
9 iv xxxivHình 1.8 Mạng sử dụng anten định hướng 9 iv xxxiv1.3 Các chuẩn trong mạng Wireless LAN 9 iv xxxivChương 2 Tấn công trong mạng Wireless LAN 14 iv xxxivHình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xxxivHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xxxiv Hình 2.4 Tấn công chủ động 20 iv xxxivHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 ivxxxvHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 ivxxxvHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xxxvChương 3 Bảo mật trong mạng Wireless LAN 28 iv xxxv
Trang 27Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xxxvHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xxxvHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 vxxxvHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xxxvHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v .xxxvHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xxxvHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xxxvHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xxxvHình 3.12 Mã hóa TKIP 54 v xxxvHình 3.13 EAP qua mạng LAN 56 v xxxvHình 3.14 Thuật toán mã hóa AES 60 v xxxv
63 v xxxvKẾT LUẬN 64 v xxxvTÀI LIỆU THAM KHẢO 65 v xxxvDANH SÁCH HÌNH VẼ vi xxxv LỜI NÓI ĐẦU ii vi xxxv Sinh viên thực hiện: ii vi xxxvTÓM TẮT NỘI DUNG ĐỒ ÁN iii vi xxxvMỤC LỤC iv vi xxxv LỜI NÓI ĐẦU ii iv vi xxxv Sinh viên thực hiện: ii iv vixxxvTÓM TẮT NỘI DUNG ĐỒ ÁN iii iv vi xxxviMỤC LỤC iv iv vi xxxviDANH SÁCH HÌNH VẼ vi iv vi xxxvi vii iv vi xxxvi
Trang 28THUẬT NGỮ TỪ VIẾT TẮT viii iv vi xxxviChương 1 Tổng quan về mạng Wireless LAN 1 iv vi xxxviHình 1.2 Trải phổ chuỗi trực tiếp 4 iv vi xxxviHình 1.5 Mạng khách hàng và điểm truy nhập 7 iv vi xxxviHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv vi xxxvi
9 iv vi xxxviHình 1.8 Mạng sử dụng anten định hướng 9 iv vi xxxvi1.3 Các chuẩn trong mạng Wireless LAN 9 iv vi xxxviChương 2 Tấn công trong mạng Wireless LAN 14 iv vi xxxviHình 2.2 Phần mềm bắt gói tin Ethereal 18 iv vi xxxviHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv vi xxxvi Hình 2.4 Tấn công chủ động 20 iv vi xxxviHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv vi xxxviHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv viixxxviHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv vii xxxviChương 3 Bảo mật trong mạng Wireless LAN 28 iv vii xxxviHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v viixxxviHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v vii xxxviHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v viixxxviHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v viixxxviHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v viixxxviiHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v viixxxviiHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v vii xxxvii
Trang 29Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v vii xxxviiHình 3.12 Mã hóa TKIP 54 v vii xxxviiHình 3.13 EAP qua mạng LAN 56 v vii xxxviiHình 3.14 Thuật toán mã hóa AES 60 v vii xxxvii
63 v vii xxxviiKẾT LUẬN 64 v vii xxxviiTÀI LIỆU THAM KHẢO 65 v vii xxxviiDANH SÁCH HÌNH VẼ vi vii xxxvii
x vii xxxviiTHUẬT NGỮ TỪ VIẾT TẮT xi vii xxxviiChương 1 Tổng quan về mạng Wireless LAN 1 vii xxxviiHình 1.2 Trải phổ chuỗi trực tiếp 4 vii xxxviiHình 1.5 Mạng khách hàng và điểm truy nhập 7 vii xxxviiHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 vii xxxvii
9 vii xxxviiHình 1.8 Mạng sử dụng anten định hướng 9 viii xxxvii1.3 Các chuẩn trong mạng Wireless LAN 9 viii xxxviiChương 2 Tấn công trong mạng Wireless LAN 14 viii xxxviiHình 2.2 Phần mềm bắt gói tin Ethereal 18 viii xxxviiHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 viii xxxvii Hình 2.4 Tấn công chủ động 20 viii xxxviiHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 viii xxxviiiHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 viiixxxviii
Trang 30Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 viii xxxviiiChương 3 Bảo mật trong mạng Wireless LAN 28 viii xxxviiiHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 viiixxxviiiHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 viii xxxviiiHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 viiixxxviiiHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 viiixxxviiiHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 viiixxxviiiHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 viiixxxviiiHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 viii xxxviiiHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 viii xxxviiiHình 3.12 Mã hóa TKIP 54 viii xxxviiiHình 3.13 EAP qua mạng LAN 56 viii xxxviiiHình 3.14 Thuật toán mã hóa AES 60 viii xxxviii
63 viii xxxviiiKẾT LUẬN 64 viii xxxviiiTÀI LIỆU THAM KHẢO 65 viii xxxviii xvi xxxviiiTHUẬT NGỮ TỪ VIẾT TẮT xvii xxxviiiChương 1 Tổng quan về mạng Wireless LAN 1 xxxviiiHình 1.2 Trải phổ chuỗi trực tiếp 4 xxxviiiHình 1.5 Mạng khách hàng và điểm truy nhập 7 xxxviiiHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xxxviii 9 xxxviiiHình 1.8 Mạng sử dụng anten định hướng 9 xxxix1.3 Các chuẩn trong mạng Wireless LAN 9 xxxix
Trang 31Chương 2 Tấn công trong mạng Wireless LAN 14 xxxixHình 2.2 Phần mềm bắt gói tin Ethereal 18 xxxixHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xxxix Hình 2.4 Tấn công chủ động 20 xxxixHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22xxxixHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xxxixHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xxxixChương 3 Bảo mật trong mạng Wireless LAN 28 xxxixHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xxxixHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xxxixHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xxxixHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xxxixHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xxxixHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xxxixHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xxxixHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xxxixHình 3.12 Mã hóa TKIP 54 xxxixHình 3.13 EAP qua mạng LAN 56 xxxixHình 3.14 Thuật toán mã hóa AES 60 xxxix 63 xxxixKẾT LUẬN 64 xxxixTÀI LIỆU THAM KHẢO 65 xxxix .xlTHUẬT NGỮ TỪ VIẾT TẮT xli
Trang 32Chương 1 Tổng quan về mạng Wireless LAN 1Hình 1.2 Trải phổ chuỗi trực tiếp 4Hình 1.5 Mạng khách hàng và điểm truy nhập 7Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 .9Hình 1.8 Mạng sử dụng anten định hướng 91.3 Các chuẩn trong mạng Wireless LAN 9Chương 2 Tấn công trong mạng Wireless LAN 14Hình 2.2 Phần mềm bắt gói tin Ethereal 18Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 Hình 2.4 Tấn công chủ động 20Hình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22Hình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25Hình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27Chương 3 Bảo mật trong mạng Wireless LAN 28Hình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38Hình 3.2 Mô tả quá trình chứng thực bằng SSID 39Hình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44Hình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45Hình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46Hình 3.9 Cài đặt mã khóa dùng chung cho WEP 47Hình 3.10 Mô tả quá trình mã hoá khi truyền đi 48Hình 3.12 Mã hóa TKIP 54
Trang 33Hình 3.13 EAP qua mạng LAN 56Hình 3.14 Thuật toán mã hóa AES 60 63KẾT LUẬN 64TÀI LIỆU THAM KHẢO 65
Trang 34DANH SÁCH CÁC BẢNG BIỂU
Trang LỜI NÓI ĐẦU ii Sinh viên thực hiện: iiTÓM TẮT NỘI DUNG ĐỒ ÁN iiiMỤC LỤC iv LỜI NÓI ĐẦU ii iv Sinh viên thực hiện: ii ivTÓM TẮT NỘI DUNG ĐỒ ÁN iii ivMỤC LỤC iv ivDANH SÁCH HÌNH VẼ xv iv LỜI NÓI ĐẦU ii xv iv Sinh viên thực hiện: ii xv ivTÓM TẮT NỘI DUNG ĐỒ ÁN iii xv ivMỤC LỤC iv xv iv LỜI NÓI ĐẦU ii iv xv iv Sinh viên thực hiện: ii iv xv ivTÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xv ivMỤC LỤC iv iv xv ivDANH SÁCH HÌNH VẼ vi iv xv iv vii iv xv ivTHUẬT NGỮ TỪ VIẾT TẮT viii iv xv ivChương 1 Tổng quan về mạng Wireless LAN 1 iv xv ivHình 1.2 Trải phổ chuỗi trực tiếp 4 iv xv ivHình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xv iv
Trang 35Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xv iv
9 iv xv ivHình 1.8 Mạng sử dụng anten định hướng 9 iv xv iv1.3 Các chuẩn trong mạng Wireless LAN 9 iv xv ivChương 2 Tấn công trong mạng Wireless LAN 14 iv xv vHình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xv vHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xv v Hình 2.4 Tấn công chủ động 20 iv xv vHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv xv vHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xvivHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xvi vChương 3 Bảo mật trong mạng Wireless LAN 28 iv xvi vHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xvi vHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xvi vHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v xvivHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xvi vHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xvi .vHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xvi vHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xvi vHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xvi vHình 3.12 Mã hóa TKIP 54 v xvi vHình 3.13 EAP qua mạng LAN 56 v xvi vHình 3.14 Thuật toán mã hóa AES 60 v xvi v
Trang 3663 v xvi vKẾT LUẬN 64 v xvi vTÀI LIỆU THAM KHẢO 65 v xvi vDANH SÁCH HÌNH VẼ vi xvi v
x xvi vTHUẬT NGỮ TỪ VIẾT TẮT xi xvi viChương 1 Tổng quan về mạng Wireless LAN 1 xvi viHình 1.2 Trải phổ chuỗi trực tiếp 4 xvi viHình 1.5 Mạng khách hàng và điểm truy nhập 7 xvi viHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 xvi vi
9 xvi viHình 1.8 Mạng sử dụng anten định hướng 9 xvii vi1.3 Các chuẩn trong mạng Wireless LAN 9 xvii viChương 2 Tấn công trong mạng Wireless LAN 14 xvii viHình 2.2 Phần mềm bắt gói tin Ethereal 18 xvii viHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 xvii vi Hình 2.4 Tấn công chủ động 20 xvii viHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 xviiviHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xvii viHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 xvii viChương 3 Bảo mật trong mạng Wireless LAN 28 xvii viHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xvii viHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 xvii viHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 xviivi
Trang 37Hình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 xvii viHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 xvii viHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 xvii viHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 xvii viHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 xvii viHình 3.12 Mã hóa TKIP 54 xvii viiHình 3.13 EAP qua mạng LAN 56 xvii viiHình 3.14 Thuật toán mã hóa AES 60 xvii vii
63 xvii viiKẾT LUẬN 64 xvii viiTÀI LIỆU THAM KHẢO 65 xvii vii LỜI NÓI ĐẦU ii xix vii Sinh viên thực hiện: ii xix viiTÓM TẮT NỘI DUNG ĐỒ ÁN iii xix viiMỤC LỤC iv xix vii LỜI NÓI ĐẦU ii iv xix vii Sinh viên thực hiện: ii iv xixviiTÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xix viiMỤC LỤC iv iv xix viiDANH SÁCH HÌNH VẼ vi iv xix vii vii iv xix viiTHUẬT NGỮ TỪ VIẾT TẮT viii iv xix viiChương 1 Tổng quan về mạng Wireless LAN 1 iv xix viiHình 1.2 Trải phổ chuỗi trực tiếp 4 iv xix viiHình 1.5 Mạng khách hàng và điểm truy nhập 7 iv xix vii
Trang 38Hình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv xix vii
9 iv xix viiHình 1.8 Mạng sử dụng anten định hướng 9 iv xix vii1.3 Các chuẩn trong mạng Wireless LAN 9 iv xix viiChương 2 Tấn công trong mạng Wireless LAN 14 iv xix viiHình 2.2 Phần mềm bắt gói tin Ethereal 18 iv xix viiiHình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xix viii Hình 2.4 Tấn công chủ động 20 iv xix viiiHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv xx viiiHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv xxviiiHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv xx viiiChương 3 Bảo mật trong mạng Wireless LAN 28 iv xx viiiHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xx.viiiHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v xx viiiHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v xxviiiHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v xx.viiiHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v xx viiiHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v xx.viiiHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v xx viiiHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v xx viiiHình 3.12 Mã hóa TKIP 54 v xx viiiHình 3.13 EAP qua mạng LAN 56 v xx viiiHình 3.14 Thuật toán mã hóa AES 60 v xx viii
Trang 3963 v xx viiiKẾT LUẬN 64 v xx viiiTÀI LIỆU THAM KHẢO 65 v xx viiiDANH SÁCH HÌNH VẼ vi xx viii LỜI NÓI ĐẦU ii vi xx viii Sinh viên thực hiện: ii vi xxviiiTÓM TẮT NỘI DUNG ĐỒ ÁN iii vi xx ixMỤC LỤC iv vi xx ix LỜI NÓI ĐẦU ii iv vi xx ix Sinh viên thực hiện: ii iv vi xxixTÓM TẮT NỘI DUNG ĐỒ ÁN iii iv vi xxi ixMỤC LỤC iv iv vi xxi ixDANH SÁCH HÌNH VẼ vi iv vi xxi ix vii iv vi xxi ixTHUẬT NGỮ TỪ VIẾT TẮT viii iv vi xxi ixChương 1 Tổng quan về mạng Wireless LAN 1 iv vi xxi ixHình 1.2 Trải phổ chuỗi trực tiếp 4 iv vi xxi ixHình 1.5 Mạng khách hàng và điểm truy nhập 7 iv vi xxi ixHình 1.6 Mạng nhiều điểm truy cập và Roaming 8 iv vi xxi ix
9 iv vi xxi ixHình 1.8 Mạng sử dụng anten định hướng 9 iv vi xxi ix1.3 Các chuẩn trong mạng Wireless LAN 9 iv vi xxi ixChương 2 Tấn công trong mạng Wireless LAN 14 iv vi xxi ixHình 2.2 Phần mềm bắt gói tin Ethereal 18 iv vi xxi ix
Trang 40Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv vi xxi ix Hình 2.4 Tấn công chủ động 20 iv vi xxi ixHình 2.5 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv vi xxi ixHình 2.6 Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv vii xxi ixHình 2.8 Mô tả quá trình tấn công theo kiểu thu hút 27 iv vii xxi ixChương 3 Bảo mật trong mạng Wireless LAN 28 iv vii xxi ixHình 3.1 Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v vii xxixHình 3.2 Mô tả quá trình chứng thực bằng SSID 39 v vii xxi xHình 3.4 Giá trị SSID được AP phát ở chế độ trả lời Client 42 v vii xxi xHình 3.6 Mô hình chứng thực sử dụng RADIUS Server 44 v vii xxixHình 3.7 Quá trình chứng thực sử dụng RADIUS Server 45 v vii xxiixHình 3.8 Mô tả quá trình chứng thực giữa Client và AP 46 v vii xxiixHình 3.9 Cài đặt mã khóa dùng chung cho WEP 47 v vii xxii xHình 3.10 Mô tả quá trình mã hoá khi truyền đi 48 v vii xxii xHình 3.12 Mã hóa TKIP 54 v vii xxii xHình 3.13 EAP qua mạng LAN 56 v vii xxii xHình 3.14 Thuật toán mã hóa AES 60 v vii xxii x
63 v vii xxii xKẾT LUẬN 64 v vii xxii xTÀI LIỆU THAM KHẢO 65 v vii xxii xDANH SÁCH HÌNH VẼ vi vii xxii x
