Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Khi các mạng wireless LAN được triển khai rộng rãi và chúng ta cũng biết nhiều về lợi ích của nó, xong đi kèm với nó là việc bảo mật cũng rất khó khăn. Bài viết này chúng tôi chỉ chỉ đề cập và thảo luận một số kỹ thuật cơ bản để bảo mật hệ thống này và một số giải pháp bảo mật hữu hiệu. | TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ VIỄN THÔNG ------------o0o-- BẢO MẬT MẠNG LAN KHÔNG DÂY WIRELESS LAN SECURITY Giáo viên hướng dẫn NGUYỄN TRUNG DŨNG Sinh viên thực hiện NGUYỄN HUY BẮC Lớp Chuyên đề 2B - K44 HÀ NỘI - 2004 Nguyễn Huy Bắc _ Điện tử viễn thôngĐại học Bách KhoaHà nội Wireless lan security 2 LỜI MỞ ĐẦU.7 PHẦN 1.9 GIỚI THIỆU VỀ WIRELESS LAN.9 I. TỔNG QUAN VỀ WLAN.9 1. Tổng quan .9 2. Công nghệ sử dụng .9 3. Đối tượng sử dụng .10 4. Địa điểm lắp đặt .11 5. Khả năng ứng dụng tại Việt Nam .11 II PHƯƠNG ÁN KỸ THUẬT.11 1. Tổng quan .11 2. Các tính năng của WLAN 802.11 .14 3. Truy nhập kênh truyền cơ chế đa truy nhập CSMA CA .18 4. Kỹ thuật điểu chế .22 5. Kỹ thuật truy nhập .26 6. Kỹ thuật vô tuyến.27 7. Vấn đề bảo mật .32 III PHƯƠNG ÁN TRUYỀN DẪN ĐẾN ĐIỂM ĐẶT HOTSPOT DÙNG XDSL-WAN. 33 1. Phương án truyền dẫn .33 IV MÔ HÌNH ĐẤU NỐI CHO CÁC HOTSPOT.34 1. Các kỹ thuật trong mô hình Wireless hotspot .34 2. Mô hình triển khai của Subscriber Gateway .35 3. Mô hình đấu nối của các hotspot .36 PHẦN II.38 BẢO MẬT MẠNG LAN KHÔNG DÂY.38 I WEP WIRED EQUIVALENT PRIVACY.38 1. Tại sao Wep được lựa chọn.40 2. Chìa khóa wep.40 3. SERVER quản lý chìa khóa mã hóa tập trung.42 4. Cách sử dụng Wep.43 II LỌC. 45 1. Lọc SSID.45 2. Lọc địa chỉ MAC.46 3. Circumventing MAC Filters.47 4. Lọc giao thức.48 III NHỮNG SỰ TẤN CÔNG TRÊN WLAN.49 1. Tấn công bị động.49 2. Tấn công chủ động.50 Nguyễn Huy Bắc - Đại Học Bách Khoa - Hà Nội Wireless lan security 3 3. Tấn công theo kiểu chèn ép.52 4. Tấn công bằng cách thu hút.53 IV CÁC GIẢI PHÁP BẢO MẬT ĐƯỢC ĐỀ NGHỊ.55 1. Quản lý chìa khóa WEP.56 2. Wireless VPNs.56 3. Kỹ thuật chìa khóa nhảy.58 4. Temporal Key Integrity Protocol TKIP .58 5. Những giải pháp dựa trên AES.58 6. Wireless Gateways.59 7. 802.1x và giao thức chứng thực mở.59 V CHÍNH SÁCH BẢO MẬT.61 1. Bảo mật các thông tin nhạy cảm.61 2. Sự an toàn vật lý.62 3. Kiểm kê thiết bị WLAN và kiểm định sự an toàn.63 4. Sử dụng các giải pháp bảo mật tiên tiến.63 5. Mạng không dây .