.-Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao.
-Phạm vi: mạng chuẩn 802.11g có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, với một tòa nhà lớn thì không đáp ứng được. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng.
-Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác.Làm giảm đáng kể hiệu quả hoạt động của mạng.
-Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps).
31 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2444 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Mạng truyền dẫn vô tuyến WLAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Khoa công nghệ thông tin DH Thái Nguyên Dtvtk7 MẠNG TRUYỀN DẪN VÔ TUYẾN WLAN Trần Quốc ĐẠt Lương Mạnh Hưng Ngô Quang Huân 4. Nguyễn Sỹ Hiệp 5. Nguyễn Văn Linh 6. Nguyễn Việt Hà *. Giới thiệu về mạng WLAN *. Các mô hình WLAN *. Bảo mật trong mạng không dây. Nội dung chính - WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, - Môi trường truyền thông của các thành phần trong mạng là không khí. - Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau GIỚI THIỆU VỀ MẠNG WLAN * WLAN sử dụng các dải tần 2.4 GHz và 5-GHz. * Chuẩn 802.11b và 802.11g: 2.4-2.5 GHz. * Chuẩn 802.11a: 5.725 –5.875 GHz . CÁC MÔ HÌNH WLAN Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau: A -Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc B -Mô hình mạng cơ sở (BSSs) C -Mô hình mạng mở rộng(ESSs) * MÔ HÌNH MẠNG AD HOC - Các nút di động có card mạng wireless tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp giữa chúng là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. - Các nodes chia sẻ các thông số chung như: kênh tần số, thiết lập nhận dạng, phương thức mật mã hóa. Rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. - Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. - Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. - AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. - Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Mô hình mạng cơ sở Mô hình Mạng cơ sở - Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, giám sát lưu lượng mạng… Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. MÔ HÌNH MẠNG MỞ RỘNG Ưu điểm của WLAN - Sự tiện lợi: Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được phủ sóng -Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. - Với mạng không dây công cộng, người dùng có thể truy cập Internet miễn phí.ở bất cứ đâu. Nhược điểm của WLAN .-Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. -Phạm vi: mạng chuẩn 802.11g có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, với một tòa nhà lớn thì không đáp ứng được. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. -Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác.Làm giảm đáng kể hiệu quả hoạt động của mạng. -Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). Bảo mật trong mạng không dây Khi đã triễn khai thành công hệ thống mạng không dây thì bảo mật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp bảo mật cho mạng Wireless hiện tại cũng đang gặp phải nhiều nan giải.Với sự hổ trợ của các công cụ thì Attacker dễ dàng phá vở sự bảo mật này. * 1_ Tấn công Access Point. 2_ Tấn công yêu cầu xác thực lại. 3_ Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý. 4_ Tấn công ngắt kết nối . Các kiểu tấn công trong WLAN Access Point giả mạo được dùng để mô tả những Access Point được tạo ra một cách vô tình hay cố ý làm ảnh hưởng đến hệ thống mạng hiện có. Kiểu tấn công này xảy ra khi: + Access Point được cấu hình không hoàn chỉnh . + Access Point giả mạo từ các mạng WLAN lân cận . + Access Point giả mạo do kẻ tấn công tạo ra Tấn công Access Point Chèn các frame yêu cầu xác thực lại vào mạng WLAN bằng cách giả mạo địa chỉ MAC nguồn và đích lần lượt của Access Point và các người dùng. Người dùng khi nhận được frame yêu cầu xác thực lại thì nghĩ rằng chúng do Access Point gửi đến. Thông thường người dùng sẽ kết nối lại để phục hồi dịch vụ, nhưng kẻ tấn công đã nhanh chóng tiếp tục gửi các gói yêu cầu xác thực lại cho người dùng. Tấn công yêu cầu xác thực lại Kẻ tấn công lợi dụng giao thức chống đụng độ làm cho ngừơi dùng nghĩ rằng lúc nào trong mạng cũng có 1 máy tính đang truyền thông. Điều này làm cho các máy tính khác luôn luôn ở trạng thái chờ đợi dẫn đến tình trạng ngẽn trong mạng. Tấn công dựa trên cảm nhận sóng mang vật lý Kẻ tấn công giả mạo Source và Destination MAC đến AP và các client tương ứng. Client sẽ nhận các yêu cầu hủy kết nối đến từ AP. Đồng thời kẻ tấn công cũng gởi yêu cầu đến AP. Tấn công ngắt kết nối Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó. + Mã hóa dòng (stream ciphers). + Mã hóa khối ( block ciphers). Mã hóa • Authentication - chứng thực cho người dùng: quyết định cho ai có thể sử dụng mạng WLAN. • Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu. Trong mạng Wireless để bảo mật tối thiểu bạn cần một hệ thống có 2 thành phần sau: Mạng Wireless truyền và nhận dữ liệu dựa trên sóng radio, trong bán kính cho phép bất cứ thiết bị nào có hổ trợ truy cập Wireless đều có thể bắt sóng này,.Cho nên rủi ro thông tin bị các attacker đánh cắp hoặc nghe trộm rất cao, có nhiều công cụ hổ trợ cho việc nhận biết và phân tích thông tin của sóng Wireless sau đó dùng thông tin này để dò khóa WEP (như AirCrack, AirSnort..) WEP – Wired Equivalent Privacy - WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng Wireless,, ngăn chặn sự truy cập trái phép từ bên ngoài. Thực tế WEP là một thuật toán được dùng để mã hóa và giải mã dữ liệu.Đặc tính kỹ thuật của WEP:• Điều khiển việc truy cập, ngăn chặn sự truy cập của những Client không có khóa phù hợp• Sự bảo mật nhằm bảo vệ dữ liệu trên mạng bằng cách mã hóa chúng và chỉ cho những Client nào có đúng khóa WEP giải mã WPA - Wi-fi Protected Access WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn.WPA key hashing là một sự cải tiến dựa trên WEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng. Mặt khác WPA cũng cải tiến cả phương thức chứng thực và mã hóa. WPA bảo mật mạnh hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và bảo đảm tính toàn vẹn của dữ liệu tốt hơn WEP - WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản và dữ liệu. - Trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu WPA2 – Wi-fi Protected Access 2 WPA2 – Wi-fi Protected Access 2 -WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản và dữ liệu. -Trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như **IP, RC4, AES…. Những hệ thống sử dụng WPA2 đều tương thích với WPA. Thanks for watching…
Các file đính kèm theo tài liệu này:
- wireless_network.ppt