Mô tả:
Thành viên :
1) Trần Trọng Cử
2) Phạm Kh|nh Duy
3) Nguyễn Việt Hùng
4) Nguyễn Văn Khanh
5) Trần Đăng Sơn
GVHD :
TS.Phạm Văn Tính
Nội Dung Trình Bày
I.
Giới thiệu mạng Wireless
II.
Bảo mật WLAN
III. Những sự tấn công trên WLAN
IV. Demo
TỔNG QUAN VỀ WLAN
Wireless LAN Là Gì ?
L{ một loại mạng m|y tính nhưng việc kết
nối giữa c|c th{nh phần trong mạng không sử
dụng c|c loại c|p như một mạng thông
thường, môi trường truyền thông của c|c
th{nh phần trong mạng l{ không khí.
C|c th{nh phần trong mạng sử dụng sóng
điện từ để truyền thông với nhau.
Lịch Sử Phát Triển
Năm 1992, ra đời WLAN sử dụng băng tần 2.4Ghz.
Năm 1997, Institute of Electrical and
Electronics Engineers(IEEE) đ~ phê chuẩn sự ra đời
của chuẩn 802.11, v{ cũng được biết với tên gọi WIFI
(Wireless Fidelity) cho c|c mạng WLAN.
Năm 1999, IEEE thông qua hai sự bổ sung cho
chuẩn 802.11 l{ c|c chuẩn 802.11a v{ 802.11b.
Năm 2003, IEEE công bố thêm một sự cải tiến l{
chuẩn 802.11g m{ có thể truyền nhận thông tin ở cả hai
d~y tần 2.4Ghz v{ 5Ghz v{ có thể n}ng tốc độ truyền dữ
liệu lên đến 54Mbps.
Công Nghệ Sử Dụng
WLAN l{ một công nghệ internet không d}y
tốc độ cao theo chuẩn 802.11 IEEE
Kích thước phủ sóng mỗi HOTSPOT: <300m
Tần số: tần số sử dụng phổ biến: 802.11b l{
2,4GHz (giải IMS), công suất ph|t: <= 100mW,
băng thông 22 MHz
Tốc độ: 11Mbps với chuẩn 802.11b
Bảo mật: WEP (Wired Equivalent Privacy)
Hệ quản lý: Radius (Remote Authentication
Dial_In User Service)
Một Số Chuẩn Không Dây 802.11
Chuẩn Tần số Tốc độ
Ghi chú
802.11a
~5
≤ 54 Mbps Không tương thích với hai
GHz
chuẩn b và g
802.11b
~ 2.4 ≤ 11 Mbps Tương thích chuẩn g
GHz
802.11g
~ 2.4 ≤ 54 Mbps Tương thích chuẩn b
GHz
802.11n
≥ 250
Hỗ trợ MIMO
Mbps
(MultiIn,MultiOut)
802.11e Phân mức độ ưu tiên lưu thông: dữ liệu cần thời
gian thực (tín hiệu hình, gọi VoIP) truyền trước dữ
liệu kém quan trọng hơn (mail, web)
802.11i Tăng bảo mật: thêm mã hóa và điều khiển truy cập
Wi-Fi
Wi-Fi (Wireless Fidelity )hay mạng 802.11 l{ hệ
thống mạng không d}y sử dụng sóng vô tuyến, giống
như điện thoại di động ,truyền hình v{ radio.
WIMAX
WiMAX l{ tiêu chuẩn IEEE 802.16 cho việc kết nối
Internet băng thông rộng không d}y ở khoảng c|ch
lớn.
Ưu Điểm
Khả năng mở rộng quản lý cao
Tr|nh được tình trạng khó đi d}y
Tính linh động
Sử dụng mạng mọi nơi
Hỗ trợ nhiều loại thiết bị cầm tay
Tiết kiệm chi phí thiết lập c|c đường mạng trong
tòa nh{ v{ chi phí bảo dưỡng
Nhược Điểm
Phức tạp trong thiết lập, quản lý v{ vận h{nh
mạng
Thông tin truyền trên không trung với tần số
dùng chung, gây nhiễu và bảo mật
Tốc độ chưa so s|nh được với Wired LAN
Giá thành
Các Kiểu Mã Hóa
WEP (Wired Equivalent Privacy): thực chất l{
một giao thức sử dụng trong mạng LAN được định
nghĩa trong chuẩn 802.11.WEP được x}y dựng nhằm
bảo vệ sự trao đổi thông tin chống sự nghe trộm ,
chống lại những kết nối mạng không được cho phép
cũng như chống lại việc thay đổi hoặc l{m nhiễu
thông tin.
Các Kiểu Mã Hóa
WPA (Wi-Fi Protected Access) :WPA l{ một
chuẩn wi-fi được thiết kế để n}ng cao c|c tính năng
của công nghệ WEP.
WPA2 (Wi-Fi Protected Access - version 2)
thường được gọi l{ 802.11i, l{ phiên bản kế tiếp của
WPA. WPA2 sử dụng thuật to|n m~ hóa dựa trên AES,
được xem l{ an to{n tuyệt đối.
WEP
WEP (Wired Equivalent Privacy) là một thuật
toán bảo mật được giới thiệu năm 1997 nhằm bảo
vệ sự trao đổi thông tin chống lại những nối kết
mạng không được cho phép cũng như chống lại
việc thay đổi hoặc làm nhiễu thông tin truyền.
Các tính năng của WEP
WEP sử dụng thủ công để tạo ra một khóa giống
nhau ở c|c client v{ ở c|c Access point.
WEP đưa ra 3 mức an to{n : Mức OFF ( no
security) , 64-bit (weak security) và 128-bit (stronger
security) . với c|c thiết bị truyền thông không d}y thì
tất cả phải sử dụng cùng kiểu m~ hóa.
WEP
WEP sử dụng stream cipher RC4 cùng với
một mã 40 bit hoặc 104 bit và một số ngẫu nhiên
24 bit (initialization vector - IV) để mã hóa thông
tin.
Thông tin mã hóa được tạo ra bằng cách thực
hiện operation XOR giữa keystream và plain text.
Thông tin mã hóa và IV sẽ được gửi đến
người nhận.
Người nhận sẽ giải mã thông tin dựa vào IV
và khóa WEP đã biết trước.
WEP
Sơ đồ m~ hóa được miêu tả bởi hình sau:
WEP
IV (Initialization Vector) l{ gi| trị có độ d{i 24 bit
được thay đổi ngẫu nhiên theo từng gói dữ liệu, vì vậy
thực tế WEP key chúng ta được chỉ định trong c|c
AP(access point)chỉ còn:
40bit với kiểu m~ ho| 64bit
104bit với kiểu m~ hóa 128bit
- Xem thêm -