Mạng truyền dẫn vô tuyến wlan
NỘI DUNG CHÍNH
*. Giới thiệu về mạng WLAN
*. Các mô hình WLAN
*. Bảo mật trong mạng không dây.
GIỚI THIỆU VỀ MẠNG WLAN
- WLAN là m t lo i m ng máy tính ộ ạ ạ nhưng việc kết nối giữa
các thành phần trong mạng không sử dụng các loại cáp như
một mạng thông thường,
- Môi trường truyền thông của các thành phần trong mạng là
không khí.
- Các thành phần trong mạng sử dụng sóng điện từ để truyền
thông với nhau
32 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 1939 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Mạng truyền dẫn vô tuyến wlan, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Khoa công ngh thôngệ tin DH Thái Nguyên
Dtvtk7
M NG TRẠ UY N DỀ ẪN VÔ TUY NẾ
WLAN
1. Tr n Qu c Đ tầ ố Ạ
2. L ng M nh H ngươ ạ ư
3. Ngô Quang Huân
4. Nguy n S Hi pễ ỹ ệ
5. Nguy n Văn Linhễ
6. Nguy n Vi t Hàễ ệ
*. Gi i thi u v m ngớ ệ ề ạ WLAN
*. Các mô hình WLAN
*. B o m t trong m ng không dây. ả ậ ạ
N i dung chínhộ
- WLAN là m t lo i m ng máy tính nh ng vi c k t n i gi a ộ ạ ạ ư ệ ế ố ữ
các thành ph n trong m ng không s d ng các lo i cáp nh ầ ạ ử ụ ạ ư
m t m ng thông th ng,ộ ạ ườ
- Môi tr ng truy n thông c a các thành ph n trong m ng là ườ ề ủ ầ ạ
không khí.
- Các thành ph n trong m ng s d ng sóng đi n t đ truy n ầ ạ ử ụ ệ ừ ể ề
thông v i nhau ớ
GI I THI U V M NG WLANỚ Ệ Ề Ạ*
WLAN s d ng các d i t n ử ụ ả ầ 2.4 GHz và 5-GHz.
* Chu n 802.11b và 802.11g: 2.4-2.5 GHz.ẩ
* Chu n 802.11a: 5.725 –5.875 GHz .ẩ
CÁC MÔ HÌNH WLAN
• M ng 802.11 linh ho t v thi t k , g m 3 mô ạ ạ ề ế ế ồ
hình m ng sau:ạ
A -Mô hình m ng đ c l p(IBSSs) hay ạ ộ ậ
còn g i là m ng Ad hocọ ạ
B -Mô hình m ng c s (BSSs)ạ ơ ở
C -Mô hình m ng m r ng(ESSs)ạ ở ộ
*
MÔ HÌNH M NG AD HOCẠ
- Các nút di đ ng có card m ng wireless t p trung l i trong m t ộ ạ ậ ạ ộ
không gian nh đ hình thành nên k t n i ngang c p gi a chúng ỏ ể ế ố ấ ữ
là chúng có th trao đ i thông tin tr c ti p v i nhau , không c n ể ổ ự ế ớ ầ
ph i qu n tr m ng. ả ả ị ạ
- Các nodes chia s các thông s chung nh : kênh t n s , ẻ ố ư ầ ố
thi t l p nh n d ng, ph ng th c m t mã hóa.ế ậ ậ ạ ươ ứ ậ
R t thích h p đ s d ng trong các h i ấ ợ ể ử ụ ộ
ngh th ng m i ho c trong các nhóm ị ươ ạ ặ
làm vi c t m th i.ệ ạ ờ
- Tuy nhiên chúng có th có nh ng nh c ể ữ ượ
đi m v vùng ph sóng b gi i h n, m i ể ề ủ ị ớ ạ ọ
ng i s d ng đ u ph i nghe đ c l n ườ ử ụ ề ả ượ ẫ
nhau.
- Bao g m các đi m truy nh p AP (Access Point) g n v i m ng đ ng tr c ồ ể ậ ắ ớ ạ ườ ụ
h u tuy n và giao ti p v i các thi t b di đ ng trong vùng ph sóng c a m t ữ ế ế ớ ế ị ộ ủ ủ ộ
cell.
- AP đóng vai trò đi u khi n cell và đi u khi n l u l ng t i m ng. Các thi t ề ể ề ể ư ượ ớ ạ ế
b di đ ng không giao ti p tr c ti p v i nhau mà giao ti p v i các AP.ị ộ ế ự ế ớ ế ớ
- Các cell có th ch ng l n lên nhau kho ng 10-15 % cho phép các tr m di ể ồ ấ ả ạ
đ ng có th di chuy n mà không b m t k t n i vô tuy n và cung c p vùng ộ ể ể ị ấ ế ố ế ấ
ph sóng v i chi phí th p nh t. ủ ớ ấ ấ
Mô hình m ng c sạ ơ ở
Mô hình M ng c sạ ơ ở
- M t đi m truy nh p n m trung tâm có th đi u ộ ể ậ ằ ở ể ề
khi n và phân ph i truy nh p cho các nút tranh ch p, ể ố ậ ấ
giám sát l u l ng m ng…ư ượ ạ
-M ng 802.11 m r ng ph m vi di đ ng t i m t ph m vi b t ạ ở ộ ạ ộ ớ ộ ạ ấ
kì thông qua ESS. M t ESSs là m t t p h p các BSSs n i mà ộ ộ ậ ợ ơ
các Access Point giao ti p v i nhau đ chuy n l u l ng t ế ớ ể ể ư ượ ừ
m t BSS này đ n m t BSS khác đ làm cho vi c di chuy n d ộ ế ộ ể ệ ể ễ
dàng c a các tr m gi a các BSS,ủ ạ ữ
- Access Point th c hi n vi c giao ti p thông qua h th ng ự ệ ệ ế ệ ố
phân ph i. H th ng phân ph i là m t l p m ng trong m i ố ệ ố ố ộ ớ ỏ ỗ
Access Point mà nó xác đ nh đích đ n cho m t l u l ng đ c ị ế ộ ư ượ ượ
nh n t m t BSS. ậ ừ ộ
MÔ HÌNH M NG M R NGẠ Ở Ộ
u đi m c a WLANƯ ể ủ
- S ti n l i: Nó cho phép ng i dùng truy xu t tài nguyên ự ệ ợ ườ ấ
m ng b t kỳ n i đâu trong khu v c đ c ph sóng ạ ở ấ ơ ự ượ ủ
-Vi c thi t l p h th ng m ng không dây ban đ u ch ệ ế ậ ệ ố ạ ầ ỉ
c n ít nh t 1 access point. V i m ng dùng cáp, ph i t n ầ ấ ớ ạ ả ố
thêm chi phí và có th g p khó khăn trong vi c tri n khai ể ặ ệ ể
h th ng cáp nhi u n i trong tòa nhà.ệ ố ở ề ơ
- V i m ng không dây công c ng, ng i dùng có th truy ớ ạ ộ ườ ể
c p Internet mi n phí.ậ ễ
b t c đâu. ở ấ ứ
Nh c đi m c a WLANượ ể ủ
.-B o m t: Môi tr ng k t n i không dây là không khí nên kh năng b ả ậ ườ ế ố ả ị
t n công c a ng i dùng là r t cao.ấ ủ ườ ấ
-Ph m vi: m ng chu n 802.11g có th ho t đ ng t t trong ph m vi vài ạ ạ ẩ ể ạ ộ ố ạ
ch c mét. Nó phù h p trong 1 căn nhà, v i m t tòa nhà l n thì không đáp ụ ợ ớ ộ ớ
ng đ c. Đ đáp ng c n ph i mua thêm Repeater hay access point, d n ứ ượ ể ứ ầ ả ẫ
đ n chi phí gia tăng.ế
-Đ tin c y: Vì s d ng sóng vô tuy n đ truy n thông nên vi c b nhi u, ộ ậ ử ụ ế ể ề ệ ị ễ
tín hi u b gi m do tác đ ng c a các thi t b khác.Làm gi m đáng k hi u ệ ị ả ộ ủ ế ị ả ể ệ
qu ho t đ ng c a m ng.ả ạ ộ ủ ạ
-T c đ : T c đ c a m ng không dây (1- 125 Mbps) r t ch m so v i ố ộ ố ộ ủ ạ ấ ậ ớ
m ng s d ng cáp(100Mbps đ n hàng Gbps).ạ ử ụ ế
B o m t trong m ng không ả ậ ạ
dây
Khi đã tri n khai thành công h th ng m ng không dây thì b o ễ ệ ố ạ ả
m t là v n đ k ti p c n ph i quan tâm, công ngh và gi i pháp ậ ấ ề ế ế ầ ả ệ ả
b o m t cho m ng Wireless hi n t i cũng đang g p ph i nhi u nan ả ậ ạ ệ ạ ặ ả ề
gi i.V i s h tr c a các công c thì Attacker d dàng phá v s ả ớ ự ổ ợ ủ ụ ễ ở ự
b o m t này. ả ậ
*
1_ T n công Access Point.ấ
2_ T n công yêu c u xác th c l i.ấ ầ ự ạ
3_ T n công d a trên s c m nh n sóng mang ấ ự ự ả ậ
l p v t lý.ớ ậ
4_ T n công ng t k t n i .ấ ắ ế ố
Các ki u t n công trong WLANể ấ
Access Point gi m o đ c dùng đ mô t nh ng Access ả ạ ượ ể ả ữ
Point đ c t o ra m t cách vô tình hay c ý làm nh h ng đ n ượ ạ ộ ố ả ưở ế
h th ng m ng hi n có.ệ ố ạ ệ
Ki u t n công này x y ra khi:ể ấ ả
+ Access Point đ c c u hình không hoàn ch nh .ượ ấ ỉ
+ Access Point gi m o t các m ng WLAN lân c n .ả ạ ừ ạ ậ
+ Access Point gi m o do k t n công t o ra ả ạ ẻ ấ ạ
Tấn công Access Point
Chèn các frame yêu c u xác th c l i vào m ng WLAN b ng ầ ự ạ ạ ằ
cách gi m o đ a ch MAC ngu n và đích l n l t c a ả ạ ị ỉ ồ ầ ượ ủ
Access Point và các ng i dùng.ườ
Ng i dùng khi nh n đ c frame yêu c u xác th c l i thì ườ ậ ượ ầ ự ạ
nghĩ r ng chúng do Access Point g i đ n.ằ ử ế
Thông th ng ng i dùng s k t n i l i đ ph c h i d ch ườ ườ ẽ ế ố ạ ể ụ ồ ị
v , nh ng k t n công đã nhanh chóng ti p t c g i các gói ụ ư ẻ ấ ế ụ ử
yêu c u xác th c l i cho ng i dùng. ầ ự ạ ườ
Tấn công yêu cầu xác thực lại
K t n công l i d ng giao th c ch ng đ ng đ ẻ ấ ợ ụ ứ ố ụ ộ
làm cho ng i dùng nghĩ r ng lúc nào trong m ng ừơ ằ ạ
cũng có 1 máy tính đang truy n thông. Đi u này làm ề ề
cho các máy tính khác luôn luôn tr ng thái ch đ i ở ạ ờ ợ
d n đ n tình tr ng ng n trong m ng.ẫ ế ạ ẽ ạ
Tấn công dựa trên c m nhận sóng mang vật lýả
K t n công gi m o Source và Destination ẻ ấ ả ạ
MAC đ n AP và các client t ng ng.ế ươ ứ
Client s nh n các yêu c u h y k t n i đ n ẽ ậ ầ ủ ế ố ế
t AP. Đ ng th i k t n công cũng g i yêu ừ ồ ờ ẻ ấ ở
c u đ n AP.ầ ế
Tấn công ngắt kết nối
Mã hóa là bi n đ i d li u đ ch có các ế ổ ữ ệ ể ỉ
thành ph n đ c xác nh n m i có th gi i ầ ượ ậ ớ ể ả
mã đ c nó.ượ
+ Mã hóa dòng (stream ciphers).
+ Mã hóa kh i ( block ciphers). ố
Mã hóa
• Authentication - ch ng th c cho ng i dùng: quy t đ nh cho ai có th s ứ ự ườ ế ị ể ử
d ng m ng WLAN.ụ ạ
• Encryption - mã hóa d li u: cung c p tính b o m t d li u.ữ ệ ấ ả ậ ữ ệ
Trong m ng Wireless đ b o m t t i thi u b n c n m t h ạ ể ả ậ ố ể ạ ầ ộ ệ
th ng có 2 thành ph n sau:ố ầ
M ng Wireless truy n và nh n d li u d a trên sóng radio, trong bán kính cho ạ ề ậ ữ ệ ự
phép b t c thi t b nào có h tr truy c p Wireless đ u có th b t sóng ấ ứ ế ị ổ ợ ậ ề ể ắ
này,.Cho nên r i ro thông tin b các attacker đánh c p ho c nghe tr m r t cao, ủ ị ắ ặ ộ ấ
có nhi u công c h tr cho vi c nh n bi t và phân tích thông tin c a sóng ề ụ ổ ợ ệ ậ ế ủ
Wireless sau đó dùng thông tin này đ dò khóa WEP (nh AirCrack, AirSnort..)ể ư
WEP – Wired Equivalent Privacy
- WEP là m t h th ng mã hóa dùng cho vi c b o m t d li u cho m ng ộ ệ ố ệ ả ậ ữ ệ ạ
Wireless,, ngăn ch n s truy c p trái phép t bên ngoài. Th c t WEP là ặ ự ậ ừ ự ế
m t thu t toán đ c dùng đ mã hóa và gi i mã d li u.ộ ậ ượ ể ả ữ ệ
Đ c tính k thu t c a WEP:ặ ỹ ậ ủ
• Đi u khi n vi c truy c p, ngăn ch n s truy c p c a nh ng Client ề ể ệ ậ ặ ự ậ ủ ữ
không có khóa phù h pợ
• S b o m t nh m b o v d li u trên m ng b ng cách mã hóa chúng ự ả ậ ằ ả ệ ữ ệ ạ ằ
và ch cho nh ng Client nào có đúng khóa WEP gi i mãỉ ữ ả
WPA - Wi-fi Protected Access
WPA đ c thi t k nh m thay th cho WEP vì có tính b o m t cao ượ ế ế ằ ế ả ậ
h n.WPA key hashing là m t s c i ti n d a trên WEP, là vì nó t ơ ộ ự ả ế ự ự
đ ng thay đ i khóa, đi u này gây khó khăn r t nhi u cho các Attacker ộ ổ ề ấ ề
dò th y khóa c a m ng.ấ ủ ạ
M t khác WPA cũng c i ti n c ph ng th c ch ng th c và mã hóa. ặ ả ế ả ươ ứ ứ ự
WPA b o m t m nh h n WEP r t nhi u. Vì WPA s d ng h th ng ả ậ ạ ơ ấ ề ử ụ ệ ố
ki m tra và b o đ m tính toàn v n c a d li u t t h n WEP ể ả ả ẹ ủ ữ ệ ố ơ
- WPA2 cũng có c p đ b o m t r t cao t ng t nh chu n ấ ộ ả ậ ấ ươ ự ư ẩ
WPA, nh m b o v cho ng i dùng và ng i qu n tr đ i v i tài ằ ả ệ ườ ườ ả ị ố ớ
kho n và d li u.ả ữ ệ
- Trên th c t WPA2 cung c p h th ng mã hóa m nh h n so v i ự ế ấ ệ ố ạ ơ ớ
WPA. WPA2 s d ng r t nhi u thu t toán đ mã hóa d li u ử ụ ấ ề ậ ể ữ ệ
WPA2 – Wi-fi Protected Access 2
WPA2 – Wi-fi Protected Access 2
-WPA2 cũng có c p đ b o m t r t cao t ng t nh chu n ấ ộ ả ậ ấ ươ ự ư ẩ
WPA, nh m b o v cho ng i dùng và ng i qu n tr đ i v i ằ ả ệ ườ ườ ả ị ố ớ
tài kho n và d li u.ả ữ ệ
-Trên th c t WPA2 cung c p h th ng mã hóa m nh h n so ự ế ấ ệ ố ạ ơ
v i WPA, và đây cũng là nhu c u c a các t p đoàn và doanh ớ ầ ủ ậ
nghi p có quy mô l n. WPA2 s d ng r t nhi u thu t toán đ ệ ớ ử ụ ấ ề ậ ể
mã hóa d li u nh **IP, RC4, AES…. Nh ng h th ng s ữ ệ ư ữ ệ ố ử
d ng WPA2 đ u t ng thích v i WPA.ụ ề ươ ớ
Thanks for watching…
Các file đính kèm theo tài liệu này:
- Mạng truyền dẫn vô tuyến wlan.pdf