Upload
vanduitpro
View
236
Download
2
Embed Size (px)
DESCRIPTION
CÁC ĐỊNH NGHĨA VỀ WIFI CÁC CHUẨN KẾT NỐI CỦA WIFI
Citation preview
CHỦ ĐỀ
BẢO MẬT MẠNG WIFISinh viên thực hiện
Trương Văn DũLớp học:BMWF1
ATHENA
Các Phần Chính
o Các khái niệm căn bản mạng wifi.o Các dạng mã hóa và phương pháp chứng
thực thực.o Cấu hình Wireless Access Point.o Kiểm tra mức độ bảo mật của cấu hình.o Các phương án bảo mật cho mạng wifi.
ATHENA
Các khái niệm căn bản mạng wifi
ATHENA
Các khái niệm căn bản mạng wifi
o Những điểm giống nhau giữa WLAN và LANo Wlan truyền data thông qua không khí, còn
Lan thông qua dây cáp.o Wlan trông giống như mạng Lano Nó có những khái niệm mới ở tầng physical
và data link.o Sử dụng địa chỉ Mac address 48bit giống như
Lano Các protocol và các ứng dụng ở layer cao hơn
giống nhau giữa Wlan và Lan.
ATHENA
Các khái niệm căn bản mạng wifi
o Những điểm khác nhau giữa Wlan và Lano Wlan sử dụng sóng radio ở tầng physical.o Wlan sử dụng CSMA/CA thay vì CSMA/CD để
truy cập network.o Sử dụng sóng radio sẽ có một số lỗi mà ta
không thấy nó trong mạng có dây:o Độ bao phủ của sóng.o Gửi cùng lúc nhiều đường.o Độ nhiễu.
ATHENA
Các khái niệm căn bản mạng wifi
o Mobile clients sử dụng Wlan.o Mạng Wlan phải tuân thủ các quy định
tầng số tùy theo mỗi quốc gia
ATHENA
Các khái niệm căn bản mạng wifi
o Các mô hình mạng Wlano Wireless client access
ATHENA
Các khái niệm căn bản mạng wifi
o Wireless Bridge: Lan-to-Lan connection (wireless outdoor)
ATHENA
Các khái niệm căn bản mạng wifi
o Wireless mesh network
ATHENA
Các khái niệm căn bản mạng wifi
o Service Set Identifier (SSID) được sử dụng để tách biệt các Wlan một cách luận lý.
o SSID phải trùng nhau giữa client và access point.
o Bình thường access point broadcast SSID bên trong beacon packet
ATHENA
Các khái niệm căn bản mạng wifi
o Các bước client kết nối với AP:o Client gửi probe
requesto Một access point gửi
probe reponseo Client bắt đầu quá
trình kết hợp với APo Access point chấp
nhận quá trình kết hợpo Access point thêm địa
chỉ mac của client vào bảng mac
ATHENA
Các khái niệm căn bản mạng wifi
o Các mô hình truy cập Wlan:o Mô hình
roammingo Mô hình
repeatero Mô hình bridge
ATHENA
Các khái niệm căn bản mạng wifi
Các mode trong mạng Wlan:• Ad hoc Mode: mobile
client kết nối trực tiếp với nhau.
• Infrastructure mode: mobile client sử dụng một access point để kết nối các mobile client với nhau.
• Extended Service Set: sử dụng nhiều access point kết nối vào một mạng.
ATHENA
Các khái niệm căn bản mạng wifi
o Wireless Encoding:o Khi một card mạng wireless hoặc một AP gửi
data, thì nó sẽ thực hiện quá trình điều biến tầng số, khuếch đại, và chuyển sang quá trình encode.
o Có 3 dạng encode o Frequency Hopping Spread Spectrum
(FHSS)o Direct Sequence Spread Spectrum
(DSSS)o Orthogonal Frequency Division
Multiplexing (OFDM)
ATHENA
Các Dạng Mã Hóa và Chứng Thực
Wired Equivalent Privacy Các phương pháp xác thực căn bản SSID Cloaking Wifi Protect Access (WPA) IEEE 802.11i & Wifi Protect Access -2
(WPA-2)
ATHENA
Wired Equivalent Privacy
Wep là chuẩn 802.11, cung cấp tính năng mã hóa và xác thực
Wep cung cấp phương pháp xác thực và mã hóa yếu và dễ dàng bị crack.• Static pre shared key: được cấu hình tại AP
và client. Không có phương pháp thay đổi theo thời gian.
• Key dễ dàng crack do key value ngắn 64 bit hoặc 128 bit
Không nên cấu hình Access Point sử dụng Wep.
ATHENA
Phương Pháp Xác Thực
Chuẩn IEEE 802.11 cung cấp hai dạng xác thực:• Open System
Authentication
• Shared Key Authentication
ATHENA
SSID Cloaking
Trước khi client kết nối đến Access Point thì phải biết một số thông tin của Access Point. Tiến trình này xảy ra như sau:
AP mặc định gửi ra những frame beacon ( mặc định là 100ms). Trong beacon có chứa thông tin SSID của AP và một số thông tin khác.
Client sẽ lắng nghe các gói tin beacon này trên tất cả các channel và học các thông tin về của Access Point nằm trong phạm vi.
SSID Cloaking là phương pháp cấu hình không cho phép AP gửi ra gói tin beacon này.
ATHENA
Mac Address Filtering
Dùng để hạn chế số máy tính truy cập trong Wlan.
ATHENA
Wifi Protect Access (WPA)
Wep có rất nhiều điểm yếu, nên các nhà sản xuất và phát triển đã định nghĩa một dạng phương thức bảo vệ mới là Wifi Protect Access (WPA)
WPA sử dụng dynamic key exchange, phương thức này hoạt động dựa trên Temporal Key Integrity Protocol (TKIP).
WPA cho phép cấu hình theo dạng pre-shared key hoặc theo IEEE 802.1X ( xác thực theo user)
Thuật toán mã hóa sử dụng là Message Integrity Check (MIC).
ATHENA
IEEE 802.11i và Wifi Protect Access 2
IEEE 802.11i sử dụng dynamic key exchange, sử dụng những phương pháp mã hóa và xác thực mạnh mẽ hơn. Nhưng 802.11i không có khả năng tương thích ngược.
802.11i sử dụng phương thức mã hóa là Advance Encryption Standard (AES) với key dài hơn và bảo mật hơn những phương thức trước.
ATHENA
So Sánh Các Chuẩn Bảo Mật WLAN