An ninh mạng WLAN

Download miễn phí Đồ án An ninh mạng WLAN

Tín hiệu có thể bị truyền ra ngoài toà nhà
Các anten với độ nhạy cảm rất cao có thể thu được tín hiệu đó
Tín hiệu có thể bị nghe trộm
Các biện pháp đối phó: làm mờ tín hiệu RF như
Che chắn
Sử dụng các anten định hướng
Xác định vị trí anten và quản lý công suất truyền
 


http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2013-12-27-do_an_an_ninh_mang_wlan.HIrXdvLtiY.swf /tai-lieu/de-tai-ung-dung-tren-liketly-51132/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

báo cáo đồ án tốt nghiệp đại học Đề tài: An ninh mạng WLAN Giáo viên hướng dẫn: ThS. Nguyễn Xuân Hoàng Sinh viên thực hiện: Nguyễn Đình Trung Hà nội 11/2005 Học viện công nghệ bưu chính viễn thông NộI DUNG BáO CáO Tổng quan về mạng Wireless LAN Kiến trúc mạng Wireless LAN An ninh mạng Wireless LAN Kết luận Tổng quan w lan Khái niệm WLAN Cấu hình mạng Mô hình kết nối mạng Phổ tần Phương pháp điều chế Chuẩn 802.11 Cấu hình lan và wlan Cấu hình mạng WLAN Cấu hình mạng LAN token ring ưu nhược điểm wlan Ưu điểm : Tính di động Tính đơn giản và tốc độ lắp đặt Tính linh hoạt Giảm chi phí Tính vô hướng Nhược điểm : Băng thông hẹp Điều kiện kênh không ổn định theo thời gian Độ suy hao cao Các mô hình kết nối  mạng WLAN Điểm – người dùng Băng tần ISM Industrial, Scientific, Medical Các chuẩn IEEE 802.11 802.11b 802.11a 2.4 GHz 5 GHz 1-11 Mbps 20-54 Mbps (h.nay) 100+Mbps (t.lai) Băng tần Tốc độ số liệu 802.11g 2.4 GHz Kênh không chồng lấn 3 8 3 wifi Có Có Dự kiến < 54 Mbps Chuẩn Kiến trúc ieee 802.11 Kiến trúc mạng wlan Các thiết bị của wlan AP : Là thiết bị kết nối LAN hữu tuyến với WLAN Cho phép số liệu đi qua hai môi trường khác nhau BRIDGE: Tương tự cầu hữu tuyến Là nối hai hay nhiều mạng cách xa nhau vào một LAN duy nhất Nút vô tuyến Client Các điểm truy nhập (AP) Tập dịch vụ cơ bản  Base Service Set Gồm một AP được kết nối đến mạng cố định và một tập hợp các đầu cuối vô tuyến Tập dịch vụ cơ sở độc lập IBSS:Independent BSS Gồm nhiều trạm đầu cuối vô tuyến thông tin trực tiếp với nhau không qua AP mà qua mạng Ad-Hoc Tập dịch vụ mở rộng  ESS: Extended Service Set Một loạt các BSS chồng lấn Mỗi BSS mang một AP được kết nối thông qua một hệ thống phân phối (DS) Các phương pháp truy cập PCF phối hợp phân tán Truyền đồng bộ Thăm dò truy cập Khung bắt buộc Chỉ dùng cho mạng có đầy đủ cơ sở hạ tầng DCF phối hợp điểm Truyền dị bộ Giao thức CSMA/CA Cài đặt trên tất cả các trạm Có thể dùng cho cả mạng ad-hoc và mạng có đầy đủ cơ sở hạ tầng Các dạng khung phổ biến Khung RTS Khung CTS Khung ACK An ninh wlan Các nguy hiểm đối với WLAN Các biện pháp đối phó Giao thức tương đương hữu tuyến Các nguy hiểm đối với wlan Phá huỷ SSID Nghe trộm Sự giả mạo Sửa đổi dữ liệu Nhiễu Tấn công mật mã Nguy hiểm đối với mạng quảng bá Điểm truy cập đểu Nghe trộm và  biện pháp đối phó Tín hiệu có thể bị truyền ra ngoài toà nhà Các anten với độ nhạy cảm rất cao có thể thu được tín hiệu đó Tín hiệu có thể bị nghe trộm Các biện pháp đối phó: làm mờ tín hiệu RF như Che chắn Sử dụng các anten định hướng Xác định vị trí anten và quản lý công suất truyền Người tấn công phát ra một số tín hiệu cùng băng tần làm nhiễu tín hiệu đến máy thu Các biện pháp đối phó Giám sát mạng định kỳ Sử dụng bộ chỉ năng lượng tín hiệu để phát hiện ra nguồn nhiễu và chiếm dụng nó Ngắt khả năng của các khách hàng và điểm truy cập để sử dụng chuỗi khung RTS và CTS Nhiễu và và biện pháp đối phó Tấn công mật mã và biện pháp đối phó Mật mã WEP yếu nên một số kẻ phá hoại đã tấn công vào mật mã Khi mật mã bị phá huỹ nó sẽ rất nguy hiểm Các biện pháp đối phó Sử dụng vectơ IV dài hơn Thay đổi khoá động Cho phép WEP Sử dụng tên mạng mặc định Không cho phép quảng bá tên mạng Thay đổi định kỳ khoá mật mã Hạn chế địa chỉ MAC Định vị và bảo mật truy cập điểm anten Giới hạn các khách hàng DHCP Thực thi mạnh hơn nhận thực và mã hoá Không cho phép danh mục dùng chung Sử dụng bức tường lửa các phương pháp bảo vệ mạng Khái niệm WEP Giao thức wep WEP là một giao thức mã hoá Sử dụng ký số RC4 Keystream được kết hợp với bản tin để tạo ra ciphertext Kết hợp ciphertext với keystream để nhận được bản tin ban đầu RC4 sử dụng XOR hoạt động kết hợp chuỗi khóa và ciphertext Hoạt động chuỗi ký số chung Hoạt động giải mã wep WEP sử dụng một khóa bí mật 40 bít Khoá này kết hợp với vectơ khởi tạo 24 bít IV để tạo ra khóa RC4 64 bít RC4 lấy 64 bit đầu vào và phát sinh một chuỗi khóa bằng độ dài của thân khung IV Chuỗi khóa đó XOR với thân khung và IV để mã hóa nó Trước khi mã hóa, khung được chạy qua một giải thuật kiểm tra toàn vẹn Giá trị kiểm tra toàn vẹn ICV bảo vệ nội dung chống lại việc lục lọi bảo đảm khung không thay đổi trong quá trình truyền dẫn Xử lý dữ liệu WEP Hoạt động giải mã wep Sự tạo khoá: WEP sử dụng tập hợp 4 khoá mặc định. Nếu một trạm thu được khóa mặc định cho tập dịch vụ, nó có thể truyền thông sử dụng WEP Khung WEP : Gồm 8 byte: 4 byte IV và 4 cho ICV Thuộc tính giải mã: Sử dụng WEP của IV để mã hóa những gói khác nhau với những khóa RC4 khác nhau Phân phối khoá: Là nhược điểm của WEP Hoạt động giải mã wep WEP hữu ích việc bảo vệ chống lại những sự tấn công tình cờ bắt lưu lượng Quản lý khóa bằng tay là một vấn đề nghiêm túc Khi một bí mật phân chia rộng rãi, nó nhanh chóng không còn là một bí mật Dữ liệu được giữ bí mật cần sử dụng hệ thống mã hóa mạnh hơn WEP không bảo vệ những người dùng lẫn nhau  Kết luận và khuyến cáo Kết luận Đồ án này đã đạt được các kết quả như sau: Phác thảo tổng quan về mạng Wireless LAN Mô tả kiến trúc mạng Wireless LAN Các phương pháp truy cập đường truyền Tổng quan về an ninh Wireless LAN Các biện pháp thực thi bảo vệ mạng Wireless LAN Giao thức tương đương hữu tuyến WEP phổ tần 5GHz Mỹ (FCC) 12 Kênh (*có thể dùng anten có tăng ích đến 6dBi)  Công nghệ trải phổ Mục đich của trải phổ là để giảm nhiễu do nhiều thiết bị vô tuyến cùng sử dụng chung băng tần vô tuyến (ISM chẳng hạn) DSSS: Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp FHSS: Frequency Hopping SpreadSpectrum Trải phổ nhảy tần  dsss DSSS thực hiện bổ sung các chip dư vào bit kênh để bảo vệ máy thu khỏi mất số liệu Thông thường, 11 đến 20 chip được sử dụng cho một bit, điều này phụ thuộc vào từng ứng dụng. Thí dụ về bit 11 chip được như sau: 0=10010010110 1=01101101001 Do một bit kênh được truyền bằng nhiều chip nên tốc độ truyền dẫn tăng dẫn đến độ rông băng tần tăng Tỷ số giữa độ rộng băng tần và tốc độ số liệu được gọi là độ lợi xử lý. Trong trường hợp xét ở trên độ lợi xử lý băng 22/11/8=16 fhss Hệ thống FHSS là cho phép nhẩy hay chuyển đổi tần số sóng mang ở một tập hợp các tần số theo mẫu được xác định bởi chuỗi giả tạp âm PN (Pseudonoise) Tại băng tần 900 MHz các máy phát phải nhẩy ít 50 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms Tại băng tần 2,4 GHz các máy phát phải nhẩy ít nhất 75 tần số với thời gian dừng tại mỗi tần số không quá 0,4 ms ưu điểm của trải phổ Hạn chế nhiễu Tăng dung lượng mạng Khả năng điều phối mạng Hiệu suất ổn định Cỏc mạng chồng chộo nhau Tớnh di động Tớnh an toàn Sự bất thường thiết kế Quản lý bằng tay Sử dụng khoá bí mật 40 b trong khi khuyến cáo là 128b Chuỗi ký số có thể bị làm hại khi sử dụng lại chuỗi khoá tuy nhiên trong thực tế ở mạng bận rộn nó vẫn an toàn. WEP sử dụng một CRC cho sự kiểm tra toàn vẹn. Mặc dầu giá trị kiểm tra toàn vẹn được mã hóa bởi chuỗi khóa RC...