huyen14_10
New Member
Tải Bảo mật cho Wifi
CHƯƠNG 1: TỔNG QUAN MẠNG CỤC BỘ KHÔNG DÂY 2
1.1 Giới thiệu 3
1.2 Quá trình phát triển của mạng WLAN 3
1.3 Phân loại mạng WLAN . 4
1.3.1 Các WLAN vô tuyến 4
1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) . 4
1.3.1.2 Trải phổ nhảy tần (FHSS) 6
1.3.2 Các mạng WLAN hồng ngoại 6
1.4 Ứng dụng của hệ thống mạng WLAN . 7
1.4.1 Vai trò truy cập ( Access role) . 7
1.4.2 Mở rộng mạng (Network extension) 8
1.4.3 Kết nối các toà nhà 8
1.4.4 Văn phòng nhỏ- Văa phòng gia đình . 10
1.4.5 Văn phòng di động . 11
1.5 Ưu, nhược điểm của mạng WLAN 11
1.5.1 Ưu điểm 11
1.5.2 Nhược điểm 12
CHƯƠNG 2: CÁC TIÊU CHUẨN CỦA MẠNG WLAN . 13
2.1 Các tiêu chuẩn IEEE 802.11 13
2.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 . 13
2.1.2 IEEE 802.11b . 13
2.1.3 IEEE 802.11a . 15
2.1.4 IEEE 802.11g . 16
2.1.5 IEEE 802.11i 17
2.1.6 IEEE 802.11n . 17
2.1.7 Cấu trúc cơ bản của WLAN IEEE 802.11 18
2.1.7.1 Hệ thống phân phối 18
2.1.7.2 Diểm truy cập . 19
2.1.7.3 Môi trường vô tuyến 19
2.1.7.4 Các trạm . 19
2.1.8 Mô hình của WLAN IEEE 802.11 20
2.1.8.1 Mô hình Ad- hoc hay còn gọi là IBSS 20
2.1.8.2 Mô hình mạng cơ sở hạ tầng Infrastructure . 21
2.1.8.3 Mô hình mạng mở rộng ESS . 22
2.1.9 Mô hình tham chiếu WLAN IEEE 802.11 . 24
2.1.9.1 Phân lớp vật lý PHY . 24
2.1.9.2 Phân lớp điều khiển truy nhập môi trường . 25
2.1.9.2.1 Chức năng phân lớp con MAC 25
2.1.9.2.2 Đơn vị dữ liệu giao thức MAC tổng quát . 27
2.1.9.2.3 Các khoảng thời gian liên khung . 28
2.1.9.2.4 Chức năng phối hợp phân bố DCF 29
2.1.9.2.5 Chức năng phối hợp điểm PCF . 30
2.1.9.2.6 Phân mảnh 31
2.2 Tiêu chuẩn HiperLAN . 32
2.3 Tiêu chuẩn OpenAir 34
2.4 Tiêu chuẩn HomeRF . 34
2.5 Tiêu chuẩn Bluetooth 35
2.6 Bảng tóm tắt các chuẩn . 36
CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT MẠNG KHÔNG DÂY WIFI 38
3.1 Giới thiệu 38
3.2 Một số hình thức tân công xâm nhập mạng WiFi phổ biến . 39
3.2.1 Tấn công không qua chứng thực 39
3.2.2 Tấn công truyền lại . 40
3.2.3 Giả mạo AP 40
3.2.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 41
3.2.5 Giả mạo địa chỉ MAC 41
3.2.6 Tấn công từ chối dịch vụ 42
3.3 Một số phương pháp bảo mật cho mạng không dây WiFi 42
3.3.1 Firewall, các phương pháp lọc 43
3.3.1.1 Lọc SSID 43
3.3.1.2 Lọc địa chỉ MAC . 45
3.3.1.3 Circumventing MAC filters 46
3.3.1.4 Lọc giao thức . 46
3.3.2 Xác thực 47
3.3.2.1 Phương pháp VPN Fix . 47
3.3.2.2 Phương pháp 802.1x 48
3.3.3 Mã hoá dữ liệu truyền 49
3.3.3.1 WEP 49
3.3.3.2 WPA (WiFi Protected Access) 52
3.3.3.3 802.11i (WPA2) 53
3.4 Bảo mật trong thực tế . 55
3.4.1 Khu vực nhà ở và văn phòng nhỏ- Yêu cầu an ninh thấp 55
3.4.2 Văn phòng nhỏ và người dùng ở xa- Yêu cầu an ninh trung bình . 56
3.4.3 Các tổ chức tập đoàn- Yêu cầu an ninh cao . 57
3.4.4 An ninh truy nhập công cộng . 58
KẾT LUẬN
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
HomeRF được nêu lên vào năm 1998. Có nhiều tập đoàn công nghiệp như: Compaq, IBM, Intel, Microsoft đã tập trung nghiên cứu. Mục đích chung của họ là phát triển một giao thức chuẩn chung cho mạng không dây trong dải tần 2.4GHz và tỷ lệ dữ liệu là 1- 2 Mbps, sử dụng kỹ thuật lai TDMA/ CSMA. Giao thức truy nhập vô tuyến dùng chung SWAP- Shared Wireless Access Protocol (Lớp MAC trong HomeRF), được thiết kế cho cả dữ liệu và tiếng nói. Chuẩn này cũng có thể tương hỗ với mạng điện thoại chuyển mạch công cộng và mạng Internet. Các sản phẩm theo chuẩn SWAP hoạt động ở dải tần 2,4 GHz sử dụng FHSS. Công nghệ SWAP bắt nguồn từ các tiêu chuẩn điện thoại không dây tiên tiến dùng kỹ thuật số và chuẩn WLAN IEEE 802.11 hiện có. SWAP cho phép cung cấp các dịch vụ không dây mới ở trong nhà, SWAP hỗ trợ TDMA (để cung cấp thoại tương tác và các dịch vụ thời gian) và CSMA/CA (để cung cấp truyền thông các gói số liệu tốc độ cao không đồng bộ).
Bảng 4: Các thông số chính của hệ thống HomeRF
Tham số
Đặc tả
Tốc độ nhảy
50mẫu/s (cùng các mẫu nhảy như 802.11)
Vùng tần số
Băng 2,4 GHz ISM
Công suất vô tuyến phát
20 dBm
Tốc độ số liệu
1 Mbps (2-FSK), 2 Mbps (4-FSK)
Vùng phủ
Tới 50m
Số lượng nút
Tới 127 thiết bị cho một mạng
Các kết nối thoại
Tới 6 phiên đàm thoại song công có kiểm tra lỗi
2.5 Tiêu chuẩn Bluetooth
Nhóm chuyên trách Bluetooth được thành lập vào năm 1998 bởi các công ty lớn (Intel, IBM, Toshiba) và các công ty điện thoại tế bào (Nokia, Ericsson) để cung cấp kết nối vô tuyến giữa cơ sở máy tính PC di động, điện thoại tế bào và các thiết bị điện tử khác.
Bluetooth là công nghệ radio phạm vi hẹp để kết nối giữa các thiết bị không dây. Hoạt động trong dải băng tần ISM (2.4 GHz). Chuẩn này xác định một đường truyền vô tuyến phạm vi hẹp song công tốc độ 1Mbps kết nối được tới 8 thiết bị vô tuyến cầm tay. Phạm vi của Bluetooth phụ thuộc vào năng lượng của lớp radio.
Mạng Bluetooth được gọi là Piconet. Trường hợp đơn giản nó là 2 thiết bị được nối trực tiếp với nhau. Một thiết bị là Master (chủ), còn thiết bị kia là Slave (tớ). Ứng dụng chủ yếu là úng dụng điểm- điểm. Đây chính là cấu trúc Ad- hoc trong mạng WLAN. Kết nối Bluetooth là kết nối Ad- hoc điển hình. Điều đó có nghĩa là mạng được thiết lập chỉ cho nhiệm vụ hiện tại và được gỡ bỏ kết nối sau khi dữ liệu đã truyền xong.
Công nghệ Bluetooth sử dụng kỹ thuật trải phổ nhảy tần, nghĩa là các gói được truyền trong những tần số khác nhau. Trong hầu hết các quốc gia, 79 kênh được sử dụng. Với tỷ lệ nhảy nhanh (1600 lần nhảy trên giây) việc chống nhiễu đạt kết quả tốt.
2.6 Bảng tóm tắt các chuẩn
Bảng 5: Bảng tóm tắt các chuẩn
Chuẩn
Tốc độ truyền dữ liệu
Các cơ chế
Bảo mật
Ghi chú
IEEE 802.11
Tối đa 2 Mbps tại băng tần
2.4 Ghz
FHSS
hay DSSS
WEP & WPA
Được cải tiến và mở rộng ở 802.11b
IEEE802.11a (Wi-Fi)
Tối đa 54 Mbps tại băng tần
5GHz
OFDM
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
IEEE802.11b (Wi-Fi)
Tối đa 11Mbps tại băng tần
2.4 GHz
DSSS với CCK
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
IEEE802.11g (Wi-Fi)
Tối đa 54 Mbps tại băng tần
2.4 Ghz
OFDM cho tốc độ trên
20 Mbps
DSSS với CCK cho tốc độ dưới 20 Mbps
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
OpenAir
Tốc độ tốí đa 1.6Mbps tại băng tần 2.4 GHz
FHSS
Gần giống 802.11, không có cơ chế bảo mật
HomeRF
Tối đa 10 Mbps tại băng tần
2.4 GHz
FHSS
Địa chỉ IP độc lập cho mỗi mạng. Dùng 56 bit cho mã hoá dữ liệu
HiperLAN/1
Tối đa 20 Mbps tại băng tần
5 GHz
CSMA/ CA
Định dang và mã hoá cho mỗi secsion
Chỉ sử dụng ở Châu Âu
HiperLAN/2
Tối đa 54Mbps tại băng tần
5 GHz
OFDM
Bảo mật cao
Chỉ sử dụng ở Châu Âu. Ứng dụng cho mạng ATM
CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT
CHO MẠNG KHÔNG DÂY WI- FI
3.1 Giới thiệu
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống mạng (LAN, WLAN…). Nhưng do bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến cần truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây Wi- Fi chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật cho mạng không dâyWi- Fi là cực kỳ quan trọng và làm đau đầu những người sử dụng mạng.
Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng Wi- Fi này, và như vậy ai đó cũng có thể truy cập nhờ vào các thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.
Hình 3.1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng chống được việc truy cập theo kiểu này.
Hình 3.1: Một người lạ truy cập vào mạng
Không giống như các hệ thống hữu tuyến được bảo vệ vật lý, các mạng vô tuyến không cố định trong một phạm vi. Chúng có di chuyển ra xa khoảng 1000 bước chân ngoài ranh giới của vị trí gốc với một laptop và một anten thu. Những điều này làm cho mạng Wi- Fi rất dễ bị xâm phạm.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây WLAN. Họ lo ngại về những điểm yếu trong bảo mật WEP (Wired Equivalent Privacy), và quan tâm tới những giải pháp bảo mật mới thay thế an toàn hơn.
IEEE và wifi Alliance đã phát triển các giải pháp có tính bảo mật hơn là: Bảo vệ truy cập WPA (wifi Protected Access), và IEEE 802.11i (hay còn được gọi là WPA2), bảo mật bằng xác thực 802.1x và một giải pháp tình thế khác mang tên VPN Fix cũng giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây cục bộ.
Theo như Webtorial, WPA và 802.11i được sử dụng tương ứng là 29% và 22%. Mặt khác, 42% được sử dụng cho các "giải pháp tình thế" khác như: bảo mật hệ thống mạng riêng ảo VPN (Vitual Private Network) qua mạng cục bộ không dây.
3.2 Một số hình thức tấn công xâm nhập mạng Wi- Fi phổ biến
3.2.1 Tấn công không qua chứng thực
Tấn công không qua chứng thực (Deauthentication attack) là sự khai thác gần như hoàn hảo lỗi nhận dạng trong mạng 802.11. Trong mạng 802.11 khi một nút mới gia nhập vào mạng nó sẽ phải đi qua quá trình xác nhận cũng như các quá trình có liên quan khác rồi sau đó mới được phép truy cập vào mạng. Bất kỳ các nút ở vị trí nào cũng có thể gia nhập vào mạng bằng việc sử dụng khoá chia sẻ tại vị trí n...
Download miễn phí Bảo mật cho Wifi
CHƯƠNG 1: TỔNG QUAN MẠNG CỤC BỘ KHÔNG DÂY 2
1.1 Giới thiệu 3
1.2 Quá trình phát triển của mạng WLAN 3
1.3 Phân loại mạng WLAN . 4
1.3.1 Các WLAN vô tuyến 4
1.3.1.1 Trải phổ chuỗi trực tiếp (DSSS) . 4
1.3.1.2 Trải phổ nhảy tần (FHSS) 6
1.3.2 Các mạng WLAN hồng ngoại 6
1.4 Ứng dụng của hệ thống mạng WLAN . 7
1.4.1 Vai trò truy cập ( Access role) . 7
1.4.2 Mở rộng mạng (Network extension) 8
1.4.3 Kết nối các toà nhà 8
1.4.4 Văn phòng nhỏ- Văa phòng gia đình . 10
1.4.5 Văn phòng di động . 11
1.5 Ưu, nhược điểm của mạng WLAN 11
1.5.1 Ưu điểm 11
1.5.2 Nhược điểm 12
CHƯƠNG 2: CÁC TIÊU CHUẨN CỦA MẠNG WLAN . 13
2.1 Các tiêu chuẩn IEEE 802.11 13
2.1.1 Nguồn gốc ra đời của chuẩn IEEE 802.11 . 13
2.1.2 IEEE 802.11b . 13
2.1.3 IEEE 802.11a . 15
2.1.4 IEEE 802.11g . 16
2.1.5 IEEE 802.11i 17
2.1.6 IEEE 802.11n . 17
2.1.7 Cấu trúc cơ bản của WLAN IEEE 802.11 18
2.1.7.1 Hệ thống phân phối 18
2.1.7.2 Diểm truy cập . 19
2.1.7.3 Môi trường vô tuyến 19
2.1.7.4 Các trạm . 19
2.1.8 Mô hình của WLAN IEEE 802.11 20
2.1.8.1 Mô hình Ad- hoc hay còn gọi là IBSS 20
2.1.8.2 Mô hình mạng cơ sở hạ tầng Infrastructure . 21
2.1.8.3 Mô hình mạng mở rộng ESS . 22
2.1.9 Mô hình tham chiếu WLAN IEEE 802.11 . 24
2.1.9.1 Phân lớp vật lý PHY . 24
2.1.9.2 Phân lớp điều khiển truy nhập môi trường . 25
2.1.9.2.1 Chức năng phân lớp con MAC 25
2.1.9.2.2 Đơn vị dữ liệu giao thức MAC tổng quát . 27
2.1.9.2.3 Các khoảng thời gian liên khung . 28
2.1.9.2.4 Chức năng phối hợp phân bố DCF 29
2.1.9.2.5 Chức năng phối hợp điểm PCF . 30
2.1.9.2.6 Phân mảnh 31
2.2 Tiêu chuẩn HiperLAN . 32
2.3 Tiêu chuẩn OpenAir 34
2.4 Tiêu chuẩn HomeRF . 34
2.5 Tiêu chuẩn Bluetooth 35
2.6 Bảng tóm tắt các chuẩn . 36
CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT MẠNG KHÔNG DÂY WIFI 38
3.1 Giới thiệu 38
3.2 Một số hình thức tân công xâm nhập mạng WiFi phổ biến . 39
3.2.1 Tấn công không qua chứng thực 39
3.2.2 Tấn công truyền lại . 40
3.2.3 Giả mạo AP 40
3.2.4 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 41
3.2.5 Giả mạo địa chỉ MAC 41
3.2.6 Tấn công từ chối dịch vụ 42
3.3 Một số phương pháp bảo mật cho mạng không dây WiFi 42
3.3.1 Firewall, các phương pháp lọc 43
3.3.1.1 Lọc SSID 43
3.3.1.2 Lọc địa chỉ MAC . 45
3.3.1.3 Circumventing MAC filters 46
3.3.1.4 Lọc giao thức . 46
3.3.2 Xác thực 47
3.3.2.1 Phương pháp VPN Fix . 47
3.3.2.2 Phương pháp 802.1x 48
3.3.3 Mã hoá dữ liệu truyền 49
3.3.3.1 WEP 49
3.3.3.2 WPA (WiFi Protected Access) 52
3.3.3.3 802.11i (WPA2) 53
3.4 Bảo mật trong thực tế . 55
3.4.1 Khu vực nhà ở và văn phòng nhỏ- Yêu cầu an ninh thấp 55
3.4.2 Văn phòng nhỏ và người dùng ở xa- Yêu cầu an ninh trung bình . 56
3.4.3 Các tổ chức tập đoàn- Yêu cầu an ninh cao . 57
3.4.4 An ninh truy nhập công cộng . 58
KẾT LUẬN
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
của mạng này rất đa dạng: có thể là các máy tính PC, các thiết bị Mobile, các loại thiết bị cầm tay khác (có giao diện vô tuyến).HomeRF được nêu lên vào năm 1998. Có nhiều tập đoàn công nghiệp như: Compaq, IBM, Intel, Microsoft đã tập trung nghiên cứu. Mục đích chung của họ là phát triển một giao thức chuẩn chung cho mạng không dây trong dải tần 2.4GHz và tỷ lệ dữ liệu là 1- 2 Mbps, sử dụng kỹ thuật lai TDMA/ CSMA. Giao thức truy nhập vô tuyến dùng chung SWAP- Shared Wireless Access Protocol (Lớp MAC trong HomeRF), được thiết kế cho cả dữ liệu và tiếng nói. Chuẩn này cũng có thể tương hỗ với mạng điện thoại chuyển mạch công cộng và mạng Internet. Các sản phẩm theo chuẩn SWAP hoạt động ở dải tần 2,4 GHz sử dụng FHSS. Công nghệ SWAP bắt nguồn từ các tiêu chuẩn điện thoại không dây tiên tiến dùng kỹ thuật số và chuẩn WLAN IEEE 802.11 hiện có. SWAP cho phép cung cấp các dịch vụ không dây mới ở trong nhà, SWAP hỗ trợ TDMA (để cung cấp thoại tương tác và các dịch vụ thời gian) và CSMA/CA (để cung cấp truyền thông các gói số liệu tốc độ cao không đồng bộ).
Bảng 4: Các thông số chính của hệ thống HomeRF
Tham số
Đặc tả
Tốc độ nhảy
50mẫu/s (cùng các mẫu nhảy như 802.11)
Vùng tần số
Băng 2,4 GHz ISM
Công suất vô tuyến phát
20 dBm
Tốc độ số liệu
1 Mbps (2-FSK), 2 Mbps (4-FSK)
Vùng phủ
Tới 50m
Số lượng nút
Tới 127 thiết bị cho một mạng
Các kết nối thoại
Tới 6 phiên đàm thoại song công có kiểm tra lỗi
2.5 Tiêu chuẩn Bluetooth
Nhóm chuyên trách Bluetooth được thành lập vào năm 1998 bởi các công ty lớn (Intel, IBM, Toshiba) và các công ty điện thoại tế bào (Nokia, Ericsson) để cung cấp kết nối vô tuyến giữa cơ sở máy tính PC di động, điện thoại tế bào và các thiết bị điện tử khác.
Bluetooth là công nghệ radio phạm vi hẹp để kết nối giữa các thiết bị không dây. Hoạt động trong dải băng tần ISM (2.4 GHz). Chuẩn này xác định một đường truyền vô tuyến phạm vi hẹp song công tốc độ 1Mbps kết nối được tới 8 thiết bị vô tuyến cầm tay. Phạm vi của Bluetooth phụ thuộc vào năng lượng của lớp radio.
Mạng Bluetooth được gọi là Piconet. Trường hợp đơn giản nó là 2 thiết bị được nối trực tiếp với nhau. Một thiết bị là Master (chủ), còn thiết bị kia là Slave (tớ). Ứng dụng chủ yếu là úng dụng điểm- điểm. Đây chính là cấu trúc Ad- hoc trong mạng WLAN. Kết nối Bluetooth là kết nối Ad- hoc điển hình. Điều đó có nghĩa là mạng được thiết lập chỉ cho nhiệm vụ hiện tại và được gỡ bỏ kết nối sau khi dữ liệu đã truyền xong.
Công nghệ Bluetooth sử dụng kỹ thuật trải phổ nhảy tần, nghĩa là các gói được truyền trong những tần số khác nhau. Trong hầu hết các quốc gia, 79 kênh được sử dụng. Với tỷ lệ nhảy nhanh (1600 lần nhảy trên giây) việc chống nhiễu đạt kết quả tốt.
2.6 Bảng tóm tắt các chuẩn
Bảng 5: Bảng tóm tắt các chuẩn
Chuẩn
Tốc độ truyền dữ liệu
Các cơ chế
Bảo mật
Ghi chú
IEEE 802.11
Tối đa 2 Mbps tại băng tần
2.4 Ghz
FHSS
hay DSSS
WEP & WPA
Được cải tiến và mở rộng ở 802.11b
IEEE802.11a (Wi-Fi)
Tối đa 54 Mbps tại băng tần
5GHz
OFDM
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
IEEE802.11b (Wi-Fi)
Tối đa 11Mbps tại băng tần
2.4 GHz
DSSS với CCK
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
IEEE802.11g (Wi-Fi)
Tối đa 54 Mbps tại băng tần
2.4 Ghz
OFDM cho tốc độ trên
20 Mbps
DSSS với CCK cho tốc độ dưới 20 Mbps
WEP & WPA
Sản phẩm sử dụng chuẩn này được chứng nhận Wi- Fi
OpenAir
Tốc độ tốí đa 1.6Mbps tại băng tần 2.4 GHz
FHSS
Gần giống 802.11, không có cơ chế bảo mật
HomeRF
Tối đa 10 Mbps tại băng tần
2.4 GHz
FHSS
Địa chỉ IP độc lập cho mỗi mạng. Dùng 56 bit cho mã hoá dữ liệu
HiperLAN/1
Tối đa 20 Mbps tại băng tần
5 GHz
CSMA/ CA
Định dang và mã hoá cho mỗi secsion
Chỉ sử dụng ở Châu Âu
HiperLAN/2
Tối đa 54Mbps tại băng tần
5 GHz
OFDM
Bảo mật cao
Chỉ sử dụng ở Châu Âu. Ứng dụng cho mạng ATM
CHƯƠNG 3: MỘT SỐ VẤN ĐỀ BẢO MẬT
CHO MẠNG KHÔNG DÂY WI- FI
3.1 Giới thiệu
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống mạng (LAN, WLAN…). Nhưng do bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến cần truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây Wi- Fi chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật cho mạng không dâyWi- Fi là cực kỳ quan trọng và làm đau đầu những người sử dụng mạng.
Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng Wi- Fi này, và như vậy ai đó cũng có thể truy cập nhờ vào các thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ.
Hình 3.1 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng chống được việc truy cập theo kiểu này.
Hình 3.1: Một người lạ truy cập vào mạng
Không giống như các hệ thống hữu tuyến được bảo vệ vật lý, các mạng vô tuyến không cố định trong một phạm vi. Chúng có di chuyển ra xa khoảng 1000 bước chân ngoài ranh giới của vị trí gốc với một laptop và một anten thu. Những điều này làm cho mạng Wi- Fi rất dễ bị xâm phạm.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi cài đặt mạng cục bộ không dây WLAN. Họ lo ngại về những điểm yếu trong bảo mật WEP (Wired Equivalent Privacy), và quan tâm tới những giải pháp bảo mật mới thay thế an toàn hơn.
IEEE và wifi Alliance đã phát triển các giải pháp có tính bảo mật hơn là: Bảo vệ truy cập WPA (wifi Protected Access), và IEEE 802.11i (hay còn được gọi là WPA2), bảo mật bằng xác thực 802.1x và một giải pháp tình thế khác mang tên VPN Fix cũng giúp tăng cường bảo mật mạng không dây cho môi trường mạng không dây cục bộ.
Theo như Webtorial, WPA và 802.11i được sử dụng tương ứng là 29% và 22%. Mặt khác, 42% được sử dụng cho các "giải pháp tình thế" khác như: bảo mật hệ thống mạng riêng ảo VPN (Vitual Private Network) qua mạng cục bộ không dây.
3.2 Một số hình thức tấn công xâm nhập mạng Wi- Fi phổ biến
3.2.1 Tấn công không qua chứng thực
Tấn công không qua chứng thực (Deauthentication attack) là sự khai thác gần như hoàn hảo lỗi nhận dạng trong mạng 802.11. Trong mạng 802.11 khi một nút mới gia nhập vào mạng nó sẽ phải đi qua quá trình xác nhận cũng như các quá trình có liên quan khác rồi sau đó mới được phép truy cập vào mạng. Bất kỳ các nút ở vị trí nào cũng có thể gia nhập vào mạng bằng việc sử dụng khoá chia sẻ tại vị trí n...