Đề tài Bảo mật trong mạng Wirelees Lan
LỜI NÓI ĐẦU 1 MỤC LỤC 3 DANH MỤC HÌNH VẼ 8 DANH MỤC BẢNG BIỂU 9 THUẬT NGỮ TỪ VIẾT TẮT 10 Phần 1. Tổng quan về mạng Wirelees LAN 14 Chương 1. Giới thiệu về mạng Wirelees LAN 14 1.1 Wirelees LAN là gì? 14 1.2 Lịch sử ra đời 14 1.3 Các ứng dụng của mạng Wirelees LAN 16 1.4 Ưu nhược điểm của mạng Wirelees LAN 18 1.4.1 Ưu điểm của Wirelees LAN 18 1.4.2 Nhược điểm của Wirelees LAN 18 1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN 19 1.5.1 Cấu hình và quản lí AP 20 1.5.2 Các cấu hình mạng Wirelees LAN 21 1.5.2.1 Mạng ngang hàng 21 1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point) 21 1.5.2.3 Mạng nhiều điểm truy cập và Roaming 22 1.5.2.4 Mạng sử dụng của một mạng mở rộng 23 1.5.2.5 Mạng sử dụng anten định hướng 23 1.6 Các thiết bị máy khách trong Wirelees LAN 24 1.6.1 Anten 24 1.6.2 Bộ khuếch đại sóng/Booster 25 1.6.3 Card PCI Wirelees 25 1.6.4 Card PCMCIA Wirelees 25 1.6.5 Card USB Wirelees 26 1.7 Phương pháp lắp đặt Wireless Lan 27 1.8 Làm cho mọi thứ hoạt động 27 Chương 2. Các chỉ tiêu kỹ thuật trong mạng Wireless LAN 28 2.1 Kỹ thuật trải phổ (Spread Spectrum) 28 2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 28 2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 29 2.4 Công nghệ băng hẹp (narrowband) 30 2.5 Công nghệ hồng ngoại ( Infrared ) 30 2.6 Các kênh trong 802.11 31 2.7 Các chuẩn của mạng Wirelees LAN 35 2.7.1 Nhóm lớp vật lý PHY 36 2.7.1.1 Chuẩn 802.11b 36 2.7.1.2 Chuẩn 802.11a 37 2.7.1.3 Chuẩn 802.11g 37 2.7.2 Nhóm lớp liên kết dữ liệu MAC 37 2.7.2.1 Chuẩn 802.11d 37 2.7.2.2 Chuẩn 802.11e 37 2.7.2.3 Chuẩn 802.11f 38 2.7.2.4 Chuẩn 802.11h 38 2.7.2.5 Chuẩn 802.11i 38 2.7.2.6 Chuẩn 802.11 n 38 2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN 39 2.8.1 Phạm vi/Vùng phủ sóng 39 2.8.2 Tách kênh 39 2.8.3 Xác đinh các vật cản xung quanh 39 2.8.4 Xác định các nguồn giao thoa 40 2.8.5 Xác định số lượng AP 40 2.8.6 Lưu lượng 41 2.8.7 Sự toàn vẹn và độ tin cậy 41 2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây 41 2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây 41 2.10 Phạm vi nghiên cứu của đồ án 42 Phần 2. Bảo mật trong mạng Wireless LAN 42 Chương 3. Tổng quan về bảo mật trong mạng Wireless 42 3.1 Khái niệm về bảo mật trong mạng Wirelees LAN 42 3.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 43 3.3 Đánh giá trên phương diện vật lý 43 3.3.1 An toàn thiết bị 43 3.3.2 An toàn dữ liệu 43 3.4 Đánh giá trên phương diện logic 43 3.4.1 Tính bí mật, tin cậy (Condifidentislity) 43 3.4.2 Tính xác thực (Authentication) 44 3.4.3 Tính toàn vẹn (Integrity) 44 3.4.4 Không thể phủ nhận (Non repudiation) 45 3.4.5 Khả năng điều khiển truy nhập (Access Control) 45 3.4.6 Tính khả dụng, sẵn sàng (Availability) 45 3.5 Các loại hình tấn công vào mạng 45 3.5.1 Theo tính chất xâm hại thông tin 45 3.5.2 Theo vị trí mạng bị tấn công 46 3.5.3 Theo kỹ thuật tấn công 46 3.5.4 Điểm lại một số kiểu tấn công mạng Wirelees LAN 47 3.6 Đảm bảo an ninh mạng 48 3.6.1 Các biện pháp bảo vệ 48 3.6.2 Quy trình xây dựng hệ thống thông tin an toàn 48 3.6.2.1 Đánh giá và lập kế hoạch 48 3.6.2.2 Phân tích hệ thống và thiết kế 48 3.6.2.3 Áp dụng vào thực tế 49 3.6.3 Các biện pháp và công cụ bảo mật hệ thống 49 3.6.3.1 Kiểm soát truy nhập 49 3.6.3.2 Kiểm soát sự xác thực người dùng (Authentication) 49 3.6.3.3 Bảo vệ hệ điều hành 50 3.6.3.4 Phòng chống những người dùng trong mạng 50 3.6.3.5 Kiểm soát nội dung thông tin 50 3.6.3.6 Mã hoá dữ liệu 51 3.6.3.7 Xác nhận chữ ký điện tử 51 Chương 4. Phân loại an ninh mạng máy tính Wireless LAN 52 4.1 Phân loại an ninh mạng máy tính Wirelees LAN theo tính chất tấn công 52 4.1.1 Tấn công bị động – Passive attacks 52 4.1.2 Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 53 4.1.3 Tấn công chủ động – Active attacks 55 4.1.3.1 Mạo danh, truy cập trái phép 56 4.1.3.2 Tấn công từ chối dịch vụ - DOS 57 4.1.4 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and Modification 59 4.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack 61 4.1.6 Tấn công kiểu chèn ép - Jamming attacks 62 4.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 62 4.2 Phân loại an ninh mạng máy tính Wirelees LAN theo nguyên lý hoạt động 63 4.2.1 Một số khái niệm 63 4.2.2 Chứng thực - Authentication 63 4.2.3 Phê duyệt – Authorization 63 4.2.4 Kiểm tra – Audit 64 4.2.5 Mã hóa dữ liệu – Data Encryption 64 4.2.6 Chứng thực bằng địa chỉ MAC – MAC Address 64 4.2.7 Chứng thực bằng SSID 66 4.2.8 Chuẩn chứng thực 802.1x 69 4.2.9 Nguyên lý RADIUS Server 70 4.3 Phương thức chứng thực và mã hóa 72 4.3.1 Phương thức chứng thực và mã hóa WEP 72 4.3.1.1 Giới thiệu 72 4.3.1.2 Phương thức chứng thực 72 4.3.1.3 Phương thức mã hóa 73 4.3.1.4 Mã hóa khi truyền đi. 74 4.3.1.5 Giải mã hóa khi nhận về 75 4.3.1.6 Biểu diễn toán học quy trình mã hóa và giải mã WEP 76
Các file đính kèm theo tài liệu này:
- bao mat trong wireless lan.doc