Link tải luận văn miễn phí cho ae Kết nối
Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống
LỜI NÓI ĐẦU
Ngày nay, Internet, một kho tàng thông tin khổng lồ, phục vụ hữu hiệu trong sản xuất kinh doanh, đã trở thành đối t¬ợng cho nhiều ng¬ời tấn công với các mục đích khác nhau. Đôi khi, cũng chỉ đơn giản là để thử tài hay đùa bỡn với ng¬ời khác.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến Internet với những khả năng truy nhập thông tin dường như đến vô tận của nó, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triênt khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như Microsoft, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng….một số vụ tấn công với quy mô khổng lồ..v.v. Một phần rất lớn các vụ tấn cồn không được thông báo vì nhiều lý do, trong đó có thể kể đén nỗi lo mất uy tín hay chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ.
Không chỉ những vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát.
Từ nhu cầu phát triển của công nghệ thông tin. Các cơ quan, tổ chức phải đảm bảo an toàn thông tin trong quá trình kết nối. Vì vậy, em quyết định chọn đề tài:
“Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống ”
MỤC LỤC
LỜI NÓI ĐẦU 1
MỤC LỤC 2
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4
DANH MỤC CÁC HÌNH VẼ 6
CHƯƠNG 1 : 8
GIỚI THIỆU VỀ ĐỀ TÀI VÀ MỤC ĐÍCH 8
I.ĐỀ TÀI: 8
II.MỤC ĐÍCH ĐỀ TÀI: 8
CHƯƠNG 2 : 9
LÝ THUYẾT CHUNG VỀ NHỮNG VẤN ĐỀ TRONG ĐỀ TÀI 9
I. LỊCH SỬ RA ĐỜI 9
II. CÁC KIỂU TẤN CÔNG TRONG MẠNG WLAN 9
2.1. Passive Attack (eavesdropping) 10
2.2. Active Attack 11
2.3. Jamming (tấn công bằng cách gây nghẽn) 13
2.4. Man-in-the-middle Attack 14
2.5. ROGUE ACCESS POINT 15
2.6. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 18
2.7. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 18
2.8. Tấn công ngắt kết nối (Disassociation flood attack) 19
CHƯƠNG 3 : 21
NHỮNG GIẢI PHÁP HIỆN NAY, SO SÁNH LỰA CHỌN GIẢI PHÁP 21
I. CÁCH THỨC BẢO MẬT TRONG WLAN 21
1.1.Device Authorization: 22
1.2.Encryption: 22
1.3.Authentication: 22
1.4.Firewall: 22
1.5.VPN: 23
II. MÃ HÓA 23
2.1.Vector khởi tạo IV 25
III . CÁC GIẢI PHÁP BẢO MẬT NỔI BẬT: 30
3.1. WLAN VPN: 30
3.2. 802.1x và EAP 31
3.3. WPA (wifi Protected Access) 33
3.4. WPA 2 34
3.5. Lọc (Filtering) 35
3.6.Kết Luận: 37
CHƯƠNG 4 : 37
TRIỂN KHAI GIẢI PHÁP - KẾT QUẢ ĐẠT ĐƯỢC 37
I.GIỚI THIỆU TỔNG QUAN 37
1.1 Giải pháp lựa chọn: 37
1.2 Sự bảo mật và tính mở rộng 37
1.3 Áp dụng RADIUS cho WLAN 37
1.4 MÔ TẢ HỆ THỐNG 37
II.QUY TRÌNH CÀI ĐẶT 37
2.1 Bước 1: Cài DHCP 37
2.2 Bước 2: Cài Enterprise CA 37
2.3 Bước 3: Cài Radius 37
2.4 Bước 4: Chuyển sang Native Mode 37
2.5 Bước 5: Cấu hình DHCP 37
2.6 Bước 6: Cấu hình Radius 37
2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 37
2.8 Bước 8: Tạo Remote Access Policy 37
2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 37
2.10 Bước 10: Cấu hình Wireless Client 37
CHƯƠNG 5 : 37
KẾT LUẬN 37
I.ĐỀ TÀI:
“Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống ”
II.MỤC ĐÍCH ĐỀ TÀI:
Để kết nối tới một mạng LAN hữu tuyến ta cần truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng có dây là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.
Hình 1.1 Truy cập trái phép mạng không dây
Bảo mật:
- Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người
dùng là rất cao.
- Có rất nhiều cách thức tấn công vào mạng WLAN mà người quản trị không thể
lường trước được
- Khả năng bảo mật trong mạng WLAN là rất khó khiến người quản trị phải có
kiến thức sâu rộng mới có thể đảm bảo an toàn trong mạng được
CHƯƠNG 2 :
LÝ THUYẾT CHUNG VỀ NHỮNG VẤN ĐỀ TRONG ĐỀ TÀI
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống
LỜI NÓI ĐẦU
Ngày nay, Internet, một kho tàng thông tin khổng lồ, phục vụ hữu hiệu trong sản xuất kinh doanh, đã trở thành đối t¬ợng cho nhiều ng¬ời tấn công với các mục đích khác nhau. Đôi khi, cũng chỉ đơn giản là để thử tài hay đùa bỡn với ng¬ời khác.
Cùng với sự phát triển không ngừng của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng theo cấp số nhân. Trong khi các phương tiện thông tin đại chúng ngày càng nhắc nhiều đến Internet với những khả năng truy nhập thông tin dường như đến vô tận của nó, thì các tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm và an toàn dữ liệu cho các máy tính được kết nối vào mạng Internet.
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triênt khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như Microsoft, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, nhà băng….một số vụ tấn công với quy mô khổng lồ..v.v. Một phần rất lớn các vụ tấn cồn không được thông báo vì nhiều lý do, trong đó có thể kể đén nỗi lo mất uy tín hay chỉ đơn giản những người quản trị dự án không hề hay biết những vụ tấn công nhằm vào hệ thống của họ.
Không chỉ những vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức mình vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự sát.
Từ nhu cầu phát triển của công nghệ thông tin. Các cơ quan, tổ chức phải đảm bảo an toàn thông tin trong quá trình kết nối. Vì vậy, em quyết định chọn đề tài:
“Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống ”
MỤC LỤC
LỜI NÓI ĐẦU 1
MỤC LỤC 2
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 4
DANH MỤC CÁC HÌNH VẼ 6
CHƯƠNG 1 : 8
GIỚI THIỆU VỀ ĐỀ TÀI VÀ MỤC ĐÍCH 8
I.ĐỀ TÀI: 8
II.MỤC ĐÍCH ĐỀ TÀI: 8
CHƯƠNG 2 : 9
LÝ THUYẾT CHUNG VỀ NHỮNG VẤN ĐỀ TRONG ĐỀ TÀI 9
I. LỊCH SỬ RA ĐỜI 9
II. CÁC KIỂU TẤN CÔNG TRONG MẠNG WLAN 9
2.1. Passive Attack (eavesdropping) 10
2.2. Active Attack 11
2.3. Jamming (tấn công bằng cách gây nghẽn) 13
2.4. Man-in-the-middle Attack 14
2.5. ROGUE ACCESS POINT 15
2.6. De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) 18
2.7. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 18
2.8. Tấn công ngắt kết nối (Disassociation flood attack) 19
CHƯƠNG 3 : 21
NHỮNG GIẢI PHÁP HIỆN NAY, SO SÁNH LỰA CHỌN GIẢI PHÁP 21
I. CÁCH THỨC BẢO MẬT TRONG WLAN 21
1.1.Device Authorization: 22
1.2.Encryption: 22
1.3.Authentication: 22
1.4.Firewall: 22
1.5.VPN: 23
II. MÃ HÓA 23
2.1.Vector khởi tạo IV 25
III . CÁC GIẢI PHÁP BẢO MẬT NỔI BẬT: 30
3.1. WLAN VPN: 30
3.2. 802.1x và EAP 31
3.3. WPA (wifi Protected Access) 33
3.4. WPA 2 34
3.5. Lọc (Filtering) 35
3.6.Kết Luận: 37
CHƯƠNG 4 : 37
TRIỂN KHAI GIẢI PHÁP - KẾT QUẢ ĐẠT ĐƯỢC 37
I.GIỚI THIỆU TỔNG QUAN 37
1.1 Giải pháp lựa chọn: 37
1.2 Sự bảo mật và tính mở rộng 37
1.3 Áp dụng RADIUS cho WLAN 37
1.4 MÔ TẢ HỆ THỐNG 37
II.QUY TRÌNH CÀI ĐẶT 37
2.1 Bước 1: Cài DHCP 37
2.2 Bước 2: Cài Enterprise CA 37
2.3 Bước 3: Cài Radius 37
2.4 Bước 4: Chuyển sang Native Mode 37
2.5 Bước 5: Cấu hình DHCP 37
2.6 Bước 6: Cấu hình Radius 37
2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 37
2.8 Bước 8: Tạo Remote Access Policy 37
2.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 37
2.10 Bước 10: Cấu hình Wireless Client 37
CHƯƠNG 5 : 37
KẾT LUẬN 37
I.ĐỀ TÀI:
“Tấn công trong mạng không dây nội bộ, vấn đề và các giải pháp phòng chống ”
II.MỤC ĐÍCH ĐỀ TÀI:
Để kết nối tới một mạng LAN hữu tuyến ta cần truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây ta chỉ cần có máy của ta trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng có dây là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.
Hình 1.1 Truy cập trái phép mạng không dây
Bảo mật:
- Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người
dùng là rất cao.
- Có rất nhiều cách thức tấn công vào mạng WLAN mà người quản trị không thể
lường trước được
- Khả năng bảo mật trong mạng WLAN là rất khó khiến người quản trị phải có
kiến thức sâu rộng mới có thể đảm bảo an toàn trong mạng được
CHƯƠNG 2 :
LÝ THUYẾT CHUNG VỀ NHỮNG VẤN ĐỀ TRONG ĐỀ TÀI
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links