Download miễn phí Đồ án Bảo mật WLAN bằng RADIUS Server và WPA2
MỤC LỤC
MỞ ĐẦU 2
MỤC LỤC 4
DANH MỤC CÁC HÌNH VẼ 6
DANH MỤC CÁC BẢNG BIỂU 8
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 9
TÀI LIỆU THAM KHẢO 12
CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 13
1.1 TỔNG QUAN VỀ WLAN 13
1.1.1 Lịch sử hình thành và phát triển 13
1.1.2 Ưu điểm của WLAN 14
1.1.3 Nhược điểm của WLAN 14
1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 15
1.2.1 Chuẩn IEEE 802.11b 16
1.2.2 Chuẩn IEEE 802.11a 16
1.2.3 IEEE 802.11g 17
1.2.4 Chuẩn IEEE 802.11n 18
1.2.5 So sánh các chuẩn IEEE 802.11x 19
1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 24
1.3.1 Cấu trúc cơ bản của WirelessLAN 24
1.3.2 Các thiết bị hạ tầng mạng không dây 25
1.3.2 Các mô hình WLAN 29
1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 33
2.1 ROGUE ACCESS POINT 33
2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 35
2.3 FAKE ACCESS POINT 36
2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 36
2.5 TẤN CÔNG NGẮT KẾT NỐI 37
CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 39
3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 39
3.2 WEP 40
3.3 WLAN VPN 41
3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 42
3.5 AES 42
3.6 802.1X VÀ EAP 42
3.7 WPA (wifi PROTECTED ACCESS) 44
3.8 WPA2 45
3.9 LỌC (FILTERING) 45
3.10 KẾT LUẬN 48
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 50
4.1 GIỚI THIỆU TỔNG QUAN 50
4.1.1 Xác thực, cấp phép và kiểm toán 50
4.1.2 Sự bảo mật và tính mở rộng 52
4.1.3 Áp dụng RADIUS cho WLAN 53
4.1.4 Các tùy chọn bổ sung 54
4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý?
4.2 MÔ TẢ HỆ THỐNG
4.3 QUY TRÌNH CÀI ĐẶT
4.3.1 Bước 1: Cài DHCP
4.3.2 Bước 2: Cài Enterprise CA
4.3.3 Bước 3: Cài Radius
4.3.4 Bước 4: Chuyển sang Native Mode
4.3.5 Bước 5: Cấu hình DHCP
4.3.6 Bước 6: Cấu hình Radius
4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer
4.3.8 Bước 8: Tạo Remote Access Policy
4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS
4.3.10 Bước 10: Cấu hình Wireless Client 74
4.4 DEMO 75
MỞ ĐẦU
Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến
điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hay một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hay vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tui đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình.
Trong phạm vi khóa luận tui sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị.
Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tui đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tui được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tui xin chân thành Thank thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tui hoàn thành khóa luận này.
Qua đây tui cũng xin Thank gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tui hoàn thành khóa luận đúng thời hạn.
Khóa luận này được chia làm 4 chương:
Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam.
Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack …
Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào.
Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
MỤC LỤC
MỞ ĐẦU 2
MỤC LỤC 4
DANH MỤC CÁC HÌNH VẼ 6
DANH MỤC CÁC BẢNG BIỂU 8
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 9
TÀI LIỆU THAM KHẢO 12
CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 13
1.1 TỔNG QUAN VỀ WLAN 13
1.1.1 Lịch sử hình thành và phát triển 13
1.1.2 Ưu điểm của WLAN 14
1.1.3 Nhược điểm của WLAN 14
1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 15
1.2.1 Chuẩn IEEE 802.11b 16
1.2.2 Chuẩn IEEE 802.11a 16
1.2.3 IEEE 802.11g 17
1.2.4 Chuẩn IEEE 802.11n 18
1.2.5 So sánh các chuẩn IEEE 802.11x 19
1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 24
1.3.1 Cấu trúc cơ bản của WirelessLAN 24
1.3.2 Các thiết bị hạ tầng mạng không dây 25
1.3.2 Các mô hình WLAN 29
1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 31
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 33
2.1 ROGUE ACCESS POINT 33
2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 35
2.3 FAKE ACCESS POINT 36
2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 36
2.5 TẤN CÔNG NGẮT KẾT NỐI 37
CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 39
3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 39
3.2 WEP 40
3.3 WLAN VPN 41
3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 42
3.5 AES 42
3.6 802.1X VÀ EAP 42
3.7 WPA (wifi PROTECTED ACCESS) 44
3.8 WPA2 45
3.9 LỌC (FILTERING) 45
3.10 KẾT LUẬN 48
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS SERVER VÀ WPA2 50
4.1 GIỚI THIỆU TỔNG QUAN 50
4.1.1 Xác thực, cấp phép và kiểm toán 50
4.1.2 Sự bảo mật và tính mở rộng 52
4.1.3 Áp dụng RADIUS cho WLAN 53
4.1.4 Các tùy chọn bổ sung 54
4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý?
4.2 MÔ TẢ HỆ THỐNG
4.3 QUY TRÌNH CÀI ĐẶT
4.3.1 Bước 1: Cài DHCP
4.3.2 Bước 2: Cài Enterprise CA
4.3.3 Bước 3: Cài Radius
4.3.4 Bước 4: Chuyển sang Native Mode
4.3.5 Bước 5: Cấu hình DHCP
4.3.6 Bước 6: Cấu hình Radius
4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer
4.3.8 Bước 8: Tạo Remote Access Policy
4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS
4.3.10 Bước 10: Cấu hình Wireless Client 74
4.4 DEMO 75
MỞ ĐẦU
Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến
điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một laptop, PDA hay một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường, trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện ích như nhỏ gọn, giá thành, hay vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng chính vì lý do này mà tui đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và WPA2” cho khóa luận của mình.
Trong phạm vi khóa luận tui sẽ trình bày một cái nhìn tổng quan về WLAN, lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị.
Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tui đã nhận được sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho phép tui được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tui xin chân thành Thank thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tui hoàn thành khóa luận này.
Qua đây tui cũng xin Thank gia đình và bạn bè đã tạo điều kiện, giúp đỡ và động viên tui hoàn thành khóa luận đúng thời hạn.
Khóa luận này được chia làm 4 chương:
Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng, các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam.
Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như: Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack …
Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep, Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của chúng như thế nào.
Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá trình xác thực trong WLAN.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links