Mạng truyền dẫn vô tuyến wlan

Khoa công ngh thôngệ tin DH Thái Nguyên Dtvtk7 M NG TRẠ UY N DỀ ẪN VÔ TUY NẾ WLAN 1. Tr n Qu c Đ tầ ố Ạ 2. L ng M nh H ngươ ạ ư 3. Ngô Quang Huân 4. Nguy n S Hi pễ ỹ ệ 5. Nguy n Văn Linhễ 6. Nguy n Vi t Hàễ ệ *. Gi i thi u v m ngớ ệ ề ạ WLAN *. Các mô hình WLAN *. B o m t trong m ng không dây. ả ậ ạ N i dung chínhộ - WLAN là m t lo i m ng máy tính nh ng vi c k t n i gi a ộ ạ ạ ư ệ ế ố ữ các thành ph n trong m ng không s d ng các lo i cáp nh ầ ạ ử ụ ạ ư m t m ng thông th ng,ộ ạ ườ - Môi tr ng truy n thông c a các thành ph n trong m ng là ườ ề ủ ầ ạ không khí. - Các thành ph n trong m ng s d ng sóng đi n t đ truy n ầ ạ ử ụ ệ ừ ể ề thông v i nhau ớ GI I THI U V M NG WLANỚ Ệ Ề Ạ* WLAN s d ng các d i t n ử ụ ả ầ 2.4 GHz và 5-GHz. * Chu n 802.11b và 802.11g: 2.4-2.5 GHz.ẩ * Chu n 802.11a: 5.725 –5.875 GHz .ẩ CÁC MÔ HÌNH WLAN • M ng 802.11 linh ho t v thi t k , g m 3 mô ạ ạ ề ế ế ồ hình m ng sau:ạ A -Mô hình m ng đ c l p(IBSSs) hay ạ ộ ậ còn g i là m ng Ad hocọ ạ B -Mô hình m ng c s (BSSs)ạ ơ ở C -Mô hình m ng m r ng(ESSs)ạ ở ộ * MÔ HÌNH M NG AD HOCẠ - Các nút di đ ng có card m ng wireless t p trung l i trong m t ộ ạ ậ ạ ộ không gian nh đ hình thành nên k t n i ngang c p gi a chúng ỏ ể ế ố ấ ữ là chúng có th trao đ i thông tin tr c ti p v i nhau , không c n ể ổ ự ế ớ ầ ph i qu n tr m ng. ả ả ị ạ - Các nodes chia s các thông s chung nh : kênh t n s , ẻ ố ư ầ ố thi t l p nh n d ng, ph ng th c m t mã hóa.ế ậ ậ ạ ươ ứ ậ R t thích h p đ s d ng trong các h i ấ ợ ể ử ụ ộ ngh th ng m i ho c trong các nhóm ị ươ ạ ặ làm vi c t m th i.ệ ạ ờ - Tuy nhiên chúng có th có nh ng nh c ể ữ ượ đi m v vùng ph sóng b gi i h n, m i ể ề ủ ị ớ ạ ọ ng i s d ng đ u ph i nghe đ c l n ườ ử ụ ề ả ượ ẫ nhau. - Bao g m các đi m truy nh p AP (Access Point) g n v i m ng đ ng tr c ồ ể ậ ắ ớ ạ ườ ụ h u tuy n và giao ti p v i các thi t b di đ ng trong vùng ph sóng c a m t ữ ế ế ớ ế ị ộ ủ ủ ộ cell. - AP đóng vai trò đi u khi n cell và đi u khi n l u l ng t i m ng. Các thi t ề ể ề ể ư ượ ớ ạ ế b di đ ng không giao ti p tr c ti p v i nhau mà giao ti p v i các AP.ị ộ ế ự ế ớ ế ớ - Các cell có th ch ng l n lên nhau kho ng 10-15 % cho phép các tr m di ể ồ ấ ả ạ đ ng có th di chuy n mà không b m t k t n i vô tuy n và cung c p vùng ộ ể ể ị ấ ế ố ế ấ ph sóng v i chi phí th p nh t. ủ ớ ấ ấ Mô hình m ng c sạ ơ ở Mô hình M ng c sạ ơ ở - M t đi m truy nh p n m trung tâm có th đi u ộ ể ậ ằ ở ể ề khi n và phân ph i truy nh p cho các nút tranh ch p, ể ố ậ ấ giám sát l u l ng m ng…ư ượ ạ -M ng 802.11 m r ng ph m vi di đ ng t i m t ph m vi b t ạ ở ộ ạ ộ ớ ộ ạ ấ kì thông qua ESS. M t ESSs là m t t p h p các BSSs n i mà ộ ộ ậ ợ ơ các Access Point giao ti p v i nhau đ chuy n l u l ng t ế ớ ể ể ư ượ ừ m t BSS này đ n m t BSS khác đ làm cho vi c di chuy n d ộ ế ộ ể ệ ể ễ dàng c a các tr m gi a các BSS,ủ ạ ữ - Access Point th c hi n vi c giao ti p thông qua h th ng ự ệ ệ ế ệ ố phân ph i. H th ng phân ph i là m t l p m ng trong m i ố ệ ố ố ộ ớ ỏ ỗ Access Point mà nó xác đ nh đích đ n cho m t l u l ng đ c ị ế ộ ư ượ ượ nh n t m t BSS. ậ ừ ộ MÔ HÌNH M NG M R NGẠ Ở Ộ u đi m c a WLANƯ ể ủ - S ti n l i: Nó cho phép ng i dùng truy xu t tài nguyên ự ệ ợ ườ ấ m ng b t kỳ n i đâu trong khu v c đ c ph sóng ạ ở ấ ơ ự ượ ủ -Vi c thi t l p h th ng m ng không dây ban đ u ch ệ ế ậ ệ ố ạ ầ ỉ c n ít nh t 1 access point. V i m ng dùng cáp, ph i t n ầ ấ ớ ạ ả ố thêm chi phí và có th g p khó khăn trong vi c tri n khai ể ặ ệ ể h th ng cáp nhi u n i trong tòa nhà.ệ ố ở ề ơ - V i m ng không dây công c ng, ng i dùng có th truy ớ ạ ộ ườ ể c p Internet mi n phí.ậ ễ b t c đâu. ở ấ ứ Nh c đi m c a WLANượ ể ủ .-B o m t: Môi tr ng k t n i không dây là không khí nên kh năng b ả ậ ườ ế ố ả ị t n công c a ng i dùng là r t cao.ấ ủ ườ ấ -Ph m vi: m ng chu n 802.11g có th ho t đ ng t t trong ph m vi vài ạ ạ ẩ ể ạ ộ ố ạ ch c mét. Nó phù h p trong 1 căn nhà, v i m t tòa nhà l n thì không đáp ụ ợ ớ ộ ớ ng đ c. Đ đáp ng c n ph i mua thêm Repeater hay access point, d n ứ ượ ể ứ ầ ả ẫ đ n chi phí gia tăng.ế -Đ tin c y: Vì s d ng sóng vô tuy n đ truy n thông nên vi c b nhi u, ộ ậ ử ụ ế ể ề ệ ị ễ tín hi u b gi m do tác đ ng c a các thi t b khác.Làm gi m đáng k hi u ệ ị ả ộ ủ ế ị ả ể ệ qu ho t đ ng c a m ng.ả ạ ộ ủ ạ -T c đ : T c đ c a m ng không dây (1- 125 Mbps) r t ch m so v i ố ộ ố ộ ủ ạ ấ ậ ớ m ng s d ng cáp(100Mbps đ n hàng Gbps).ạ ử ụ ế B o m t trong m ng không ả ậ ạ dây Khi đã tri n khai thành công h th ng m ng không dây thì b o ễ ệ ố ạ ả m t là v n đ k ti p c n ph i quan tâm, công ngh và gi i pháp ậ ấ ề ế ế ầ ả ệ ả b o m t cho m ng Wireless hi n t i cũng đang g p ph i nhi u nan ả ậ ạ ệ ạ ặ ả ề gi i.V i s h tr c a các công c thì Attacker d dàng phá v s ả ớ ự ổ ợ ủ ụ ễ ở ự b o m t này. ả ậ * 1_ T n công Access Point.ấ 2_ T n công yêu c u xác th c l i.ấ ầ ự ạ 3_ T n công d a trên s c m nh n sóng mang ấ ự ự ả ậ l p v t lý.ớ ậ 4_ T n công ng t k t n i .ấ ắ ế ố Các ki u t n công trong WLANể ấ  Access Point gi m o đ c dùng đ mô t nh ng Access ả ạ ượ ể ả ữ Point đ c t o ra m t cách vô tình hay c ý làm nh h ng đ n ượ ạ ộ ố ả ưở ế h th ng m ng hi n có.ệ ố ạ ệ  Ki u t n công này x y ra khi:ể ấ ả + Access Point đ c c u hình không hoàn ch nh .ượ ấ ỉ + Access Point gi m o t các m ng WLAN lân c n .ả ạ ừ ạ ậ + Access Point gi m o do k t n công t o ra ả ạ ẻ ấ ạ Tấn công Access Point   Chèn các frame yêu c u xác th c l i vào m ng WLAN b ng ầ ự ạ ạ ằ cách gi m o đ a ch MAC ngu n và đích l n l t c a ả ạ ị ỉ ồ ầ ượ ủ Access Point và các ng i dùng.ườ  Ng i dùng khi nh n đ c frame yêu c u xác th c l i thì ườ ậ ượ ầ ự ạ nghĩ r ng chúng do Access Point g i đ n.ằ ử ế  Thông th ng ng i dùng s k t n i l i đ ph c h i d ch ườ ườ ẽ ế ố ạ ể ụ ồ ị v , nh ng k t n công đã nhanh chóng ti p t c g i các gói ụ ư ẻ ấ ế ụ ử yêu c u xác th c l i cho ng i dùng. ầ ự ạ ườ Tấn công yêu cầu xác thực lại  K t n công l i d ng giao th c ch ng đ ng đ ẻ ấ ợ ụ ứ ố ụ ộ làm cho ng i dùng nghĩ r ng lúc nào trong m ng ừơ ằ ạ cũng có 1 máy tính đang truy n thông. Đi u này làm ề ề cho các máy tính khác luôn luôn tr ng thái ch đ i ở ạ ờ ợ d n đ n tình tr ng ng n trong m ng.ẫ ế ạ ẽ ạ  Tấn công dựa trên c m nhận sóng mang vật lýả K t n công gi m o Source và Destination ẻ ấ ả ạ MAC đ n AP và các client t ng ng.ế ươ ứ Client s nh n các yêu c u h y k t n i đ n ẽ ậ ầ ủ ế ố ế t AP. Đ ng th i k t n công cũng g i yêu ừ ồ ờ ẻ ấ ở c u đ n AP.ầ ế Tấn công ngắt kết nối Mã hóa là bi n đ i d li u đ ch có các ế ổ ữ ệ ể ỉ thành ph n đ c xác nh n m i có th gi i ầ ượ ậ ớ ể ả mã đ c nó.ượ + Mã hóa dòng (stream ciphers). + Mã hóa kh i ( block ciphers). ố Mã hóa • Authentication - ch ng th c cho ng i dùng: quy t đ nh cho ai có th s ứ ự ườ ế ị ể ử d ng m ng WLAN.ụ ạ • Encryption - mã hóa d li u: cung c p tính b o m t d li u.ữ ệ ấ ả ậ ữ ệ Trong m ng Wireless đ b o m t t i thi u b n c n m t h ạ ể ả ậ ố ể ạ ầ ộ ệ th ng có 2 thành ph n sau:ố ầ M ng Wireless truy n và nh n d li u d a trên sóng radio, trong bán kính cho ạ ề ậ ữ ệ ự phép b t c thi t b nào có h tr truy c p Wireless đ u có th b t sóng ấ ứ ế ị ổ ợ ậ ề ể ắ này,.Cho nên r i ro thông tin b các attacker đánh c p ho c nghe tr m r t cao, ủ ị ắ ặ ộ ấ có nhi u công c h tr cho vi c nh n bi t và phân tích thông tin c a sóng ề ụ ổ ợ ệ ậ ế ủ Wireless sau đó dùng thông tin này đ dò khóa WEP (nh AirCrack, AirSnort..)ể ư WEP – Wired Equivalent Privacy - WEP là m t h th ng mã hóa dùng cho vi c b o m t d li u cho m ng ộ ệ ố ệ ả ậ ữ ệ ạ Wireless,, ngăn ch n s truy c p trái phép t bên ngoài. Th c t WEP là ặ ự ậ ừ ự ế m t thu t toán đ c dùng đ mã hóa và gi i mã d li u.ộ ậ ượ ể ả ữ ệ Đ c tính k thu t c a WEP:ặ ỹ ậ ủ • Đi u khi n vi c truy c p, ngăn ch n s truy c p c a nh ng Client ề ể ệ ậ ặ ự ậ ủ ữ không có khóa phù h pợ • S b o m t nh m b o v d li u trên m ng b ng cách mã hóa chúng ự ả ậ ằ ả ệ ữ ệ ạ ằ và ch cho nh ng Client nào có đúng khóa WEP gi i mãỉ ữ ả WPA - Wi-fi Protected Access WPA đ c thi t k nh m thay th cho WEP vì có tính b o m t cao ượ ế ế ằ ế ả ậ h n.WPA key hashing là m t s c i ti n d a trên WEP, là vì nó t ơ ộ ự ả ế ự ự đ ng thay đ i khóa, đi u này gây khó khăn r t nhi u cho các Attacker ộ ổ ề ấ ề dò th y khóa c a m ng.ấ ủ ạ M t khác WPA cũng c i ti n c ph ng th c ch ng th c và mã hóa. ặ ả ế ả ươ ứ ứ ự WPA b o m t m nh h n WEP r t nhi u. Vì WPA s d ng h th ng ả ậ ạ ơ ấ ề ử ụ ệ ố ki m tra và b o đ m tính toàn v n c a d li u t t h n WEP ể ả ả ẹ ủ ữ ệ ố ơ - WPA2 cũng có c p đ b o m t r t cao t ng t nh chu n ấ ộ ả ậ ấ ươ ự ư ẩ WPA, nh m b o v cho ng i dùng và ng i qu n tr đ i v i tài ằ ả ệ ườ ườ ả ị ố ớ kho n và d li u.ả ữ ệ - Trên th c t WPA2 cung c p h th ng mã hóa m nh h n so v i ự ế ấ ệ ố ạ ơ ớ WPA. WPA2 s d ng r t nhi u thu t toán đ mã hóa d li u ử ụ ấ ề ậ ể ữ ệ WPA2 – Wi-fi Protected Access 2 WPA2 – Wi-fi Protected Access 2 -WPA2 cũng có c p đ b o m t r t cao t ng t nh chu n ấ ộ ả ậ ấ ươ ự ư ẩ WPA, nh m b o v cho ng i dùng và ng i qu n tr đ i v i ằ ả ệ ườ ườ ả ị ố ớ tài kho n và d li u.ả ữ ệ -Trên th c t WPA2 cung c p h th ng mã hóa m nh h n so ự ế ấ ệ ố ạ ơ v i WPA, và đây cũng là nhu c u c a các t p đoàn và doanh ớ ầ ủ ậ nghi p có quy mô l n. WPA2 s d ng r t nhi u thu t toán đ ệ ớ ử ụ ấ ề ậ ể mã hóa d li u nh **IP, RC4, AES…. Nh ng h th ng s ữ ệ ư ữ ệ ố ử d ng WPA2 đ u t ng thích v i WPA.ụ ề ươ ớ Thanks for watching…