Báo cáo: Bảo mật Wireless LAN

Mạng LAN không dây là một mạng dùng đểkết nối hai hay nhiều thiết bị không dây vớinhau mà không sử dụng dây dẫn.
Nội dung trích xuất từ tài liệu:
Báo cáo: Bảo mật Wireless LAN KHOA CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN Đề tài: BẢO MẬT WLAN Nguyễn Thị Mai DuyênGiáo Viên Hướng Dẫn Huỳnh Bá Thành Hiếu Nguyễn Vương NghịSinh viên thực hiện: Nguyễn Như Bá Thành Phạm Trương Vy Ta Nguyễn Thị Bích DiệpNỘII DUNG SẼ TRÌNH BÀYNỘ DUNG SẼ TRÌNH BÀYGIỚI THIỆU TỔNG QUAN VỀ WLANGI CÁC HÌNH THỨC TẤN CÔNG WLANCẤP ĐỘ BẢO MẬT CÁCH THỨC BẢO MẬTCÁC GIẢI PHÁP BẢO MẬT WLAN PHƯƠNG PHÁPXÁC THỰC RADIUS SERVER & WGIỚI THIỆU TỔNG QUAN VỀ WLANGI Khái niệm Mạng LAN không dây là một mạng dùng để kết nối hai hay nhiều thiết bị không dây với nhau mà không sử dụng dây dẫn. Ưu điểm Nhược điểm Sự tiện lợi Bảo mật Khả năng di động Phạm vi Hiệu quả Độ tin cậy Triển khai Tốc độ Khả năng mở rộng CÁC CHUẨN THÔNG DỤNG CỦA WLAN CÁC CHUẨN THÔNG DỤNG CỦA WLAN CÁC Release Op. Data Rate Data Rate RangeIEEE 802.11a Date Frequency (Typ) (Max) (Indoor) October 5 GHz 23 Mbit/s 54 Mbit/s ~35 m 1999 Release Op. Data Rate Data Rate RangeIEEE 802.11b Date Frequency (Typ) (Max) (Indoor) October 2.4 GHz 4.5 Mbit/s 11 Mbit/s ~35 m 1999 Release Op. Data Rate Data Rate RangeIEEE 802.11g Date Frequency (Typ) (Max) (Indoor) June 2003 2.4 GHz 23 Mbit/s 54 Mbit/s ~35 m Release Op. Data Rate Data Rate RangeIEEE 802.11n Date Frequency (Typ) (Max) (Indoor) 2.4 GHz & Jun 2009 74 Mbit/s 300 Mbit/s ~70 m 5 GHz CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN CẤU TRÚC VÀ CÁC MÔ HÌNH WLANCấu trúc cơ bản của WLANCác thiết bị hạ tầng WLANAccesspoint Card PCI Wireless Card PCMCIA Card USBCác mô hình WLAN Mạng Ad-hoc Mạng cơ sởMạng mở rộng THỰC TRẠNG VỀ BẢO MẬT WLAN TH ỰC TRẠNG VỀ BẢO MẬT WLAN THSai lầm 1. Không thay đổi mật khẩuSai lầm 2. Không kích hoạt tính năng mã hóa.Sai lầm 3. Không kiểm tra chế độ bảo mật.Sai lầm 4. Thiết lập bảo mật mà không nhớ địa chỉMAC của máy chủ.Sai lầm 5. Cho phép mọi người truy cập.CÁC HÌNH THỨC TẤN CÔNG WLANCÁC HÌNH THỨC TẤN CÔNG WLANCÁC Theo rất nhiều tài liệu nghiên cứu, hiện tại để tấn công vào mạng WLAN thì các Attacker có thể sử dụng một trong những cách sau: Access Point giả mạo Tấn công yêu cầu xác thực lại Tấn công dựa trên sự cảm nhận lớp vật lý Access Point giả lập Tấn công ngắt kết nốiCác cấp độ về bảo mậtt WLANCác cấp độ về bảo mậ Truy cập mở Bảo mật cơ bản No encryption - WPA Passphase Basic anthentication - WEP Encryption  Public “hotspots”  Home use Truy cập từ xa Bảo mật cao Truy 802.1x EAP Virtual Private Network Mutual Anthentication  Business Traveler TKIP Encrytion  Telecommuter WPA/WPA2 802.11i Security  Enterprise Cách thức bảo mật WLAN Cách thức bảo mậtChỉ có những người dùng được xác thực mới có khả năng truy cập vào mạngSử dụng phương thức mã hoá trong quá trình truyền các thông tin quan trọng.Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống IDS và IPS.Xác thực và bảo mật dữ liệu bằng cách mã hoá thông tin truyền trên mạng.CÁC GIẢI PHÁP BẢO MẬT WLAN Encryption IDS&IPS Authentication 1. WEP 1. 2. WLAN VPN 3. TKIP 4. AES 5. 802.11x & EAP 6. WPA 7. WPA2 8. FILTERING Giao Thức WEP(Wired Equipvalent Privacy) GiaoBảo mật tương đương vớimạng có dây, đảm bảo tínhbảo mật cho mạng không dâyđạt mức độ như là mạng nốicáp truyền thống.Cung cấp bảo mật cho dữliệu trên mạng không dây quaphương thức mã hóa sử dụngthuật toán đối xứng RC4 WLAN VPN WLANMạng riêng ảoVPN bảo vệmạng WLANbằng cách tạo ramột kênh chechắn dữ liệu khỏicác truy cập tráiphép.Sử dụng một cơ chế bảo mật IPSec ...