Bảo mật WLAN bằng RADIUS Server và WPA2 - 1 pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (330.44 KB, 9 trang )
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 2
MỞ ĐẦU
Công nghệ không dây là một phương pháp chuyển giao từ điểm này đến
điểm khác sử dụng sóng vô tuyến. Mạng không dây ngày nay bắt nguồn từ nhiều
giai đoạn phát triển của thông tin vô tuyến, những ứng dụng điện báo và radio. Mặc
dầu một vài phát minh xuất hiện từ những năm 1800, nhưng sự phát triển nổi bật đạt
được vào kỷ nguyên của công nghệ điện tử và chịu ảnh hưởng lớn của nền kinh tế
học hiện đại, cũng như các khám phá trong lĩnh vực vật lý. Cho đến nay, mạng
không dây đã đạt được những bước phát triển đáng kể. Tại một số nước có nền công
nghệ thông tin phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần một
laptop, PDA hoặc một phương tiện truy nhập mạng không dây bất kỳ, chúng ta có
thể truy nhập vào mạng ở bất cứ nơi đâu, trên cơ quan, trong nhà, ngoài đường,
trong quán cafe, trên máy bay v.v, bất cứ nơi đâu nằm trong phạm vi phủ sóng của
WLAN. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phương tiện truy nhập
lại đa dạng, đơn giản, cũng như phức tạp, kích cỡ cũng có nhiều loại, đã đem lại sự
đau đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để tích hợp được
các biện pháp bảo mật vào các phương tiện truy nhập, mà vẫn đảm bảo những tiện
ích như nhỏ gọn, giá thành, hoặc vẫn đảm bảo hỗ trợ truy cập công cộng v.v. Cũng
chính vì lý do này mà tôi đã chọn đề tài “Bảo mật WLAN bằng RADIUS Server và
WPA2” cho khóa luận của mình.
Trong phạm vi khóa luận tôi sẽ trình bày một cái nhìn tổng quan về WLAN,
lịch sử phát triển, chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 3
mật, các phương pháp bảo mật vốn có và các giải pháp được đề nghị.
Trong suốt thời gian thực hiện khóa luận tốt nghiệp, tôi đã nhận được sự giúp
đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, trường Đại học Duy Tân. Vậy cho
phép tôi được bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặt biệt tôi xin chân
thành cảm ơn thầy Nhuyễn Gia Như – Trưởng Khoa CNTT, người đã trực tiếp
hướng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ tôi hoàn thành khóa luận này.
Qua đây tôi cũng xin cảm ơn gia đình và bạn bè đã tạo điều kiện, giúp đỡ và
động viên tôi hoàn thành khóa luận đúng thời hạn.
Khóa luận này được chia làm 4 chương:
Chương 1 Trình bày một cái nhìn tổng quan về WLAN, công nghệ sử dụng,
các chuẩn, các đặt tính kỹ thuật và thực trạng bảo mật Wlan ở Việt Nam.
Chương 2 Trình bày về các hình thức tấn công Wlan phổ biến hiện nay như:
Rogue Access point, De-Authentication Flood Attack, Fake Access point, tấn
công dựa trên sự cảm nhận lớp vật lý, Disassociation Flood Attack …
Chương 3 Trình bày về các giải pháp bảo mật phổ biến hiện nay như: Wep,
Wlan VPN, 802.1x, WPA, WPA2, Filtering … và các ưu nhược điểm của
chúng như thế nào.
Chương 4 Trình bày về việc sử dụng RADIUS Server và WPA2 cho quá
trình xác thực trong WLAN.
Trong quá trình làm khóa luận sẽ không tránh khỏi những thiếu sót. Rất
mong sự góp ý kiến của quý thầy cô và bạn bè để khóa luận này được hoàn chỉnh
hơn.
Đà Nẵng, ngày 09 tháng 5 năm 2008
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 4
Sinh viên thực hiện
Đặng Ngọc Cường
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 5
MỤC LỤC
MỞ ĐẦU 2
MỤC LỤC 5
DANH MỤC CÁC HÌNH VẼ 8
DANH MỤC CÁC BẢNG BIỂU 11
DANH MỤC CÁC CỤM TỪ VIẾT TẮT 12
TÀI LIỆU THAM KHẢO 16
CHƯƠNG 1. MẠNG CỤC BỘ KHÔNG DÂY 18
1.1 TỔNG QUAN VỀ WLAN 18
1.1.1 Lịch sử hình thành và phát triển 18
1.1.2 Ưu điểm của WLAN 19
1.1.3 Nhược điểm của WLAN 20
1.2 CÁC CHUẨN THÔNG DỤNG CỦA WLAN 21
1.2.1 Chuẩn IEEE 802.11b 23
1.2.2 Chuẩn IEEE 802.11a 24
1.2.3 IEEE 802.11g 24
1.2.4 Chuẩn IEEE 802.11n 25
1.2.5 So sánh các chuẩn IEEE 802.11x 27
1.3 CẤU TRÚC VÀ CÁC MÔ HÌNH WLAN 34
1.3.1 Cấu trúc cơ bản của WirelessLAN 34
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 6
1.3.2 Các thiết bị hạ tầng mạng không dây 35
1.3.2 Các mô hình WLAN 40
1.4 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 43
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG WLAN 45
2.1 ROGUE ACCESS POINT 45
2.2 TẤN CÔNG YÊU CẦU XÁC THỰC LẠI 48
2.3 FAKE ACCESS POINT 49
2.4 TẤN CÔNG DỰA TRÊN SỰ CẢM NHẬN SÓNG MANG LỚP VẬT LÝ 50
2.5 TẤN CÔNG NGẮT KẾT NỐI 51
CHƯƠNG 3. CÁC GIẢI PHÁP BẢO MẬT WLAN 53
3.1 TẠI SAO PHẢI BẢO MẬT WLAN? 53
3.2 WEP 55
3.3 WLAN VPN 56
3.4 TKIP (TEMPORAL KEY INTEGRITY PROTOCOL) 57
3.5 AES 57
3.6 802.1X VÀ EAP 57
3.7 WPA (WI-FI PROTECTED ACCESS) 59
3.8 WPA2 60
3.9 LỌC (FILTERING) 61
3.10 KẾT LUẬN 65
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 7
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC RADIUS
SERVER VÀ WPA2 67
4.1 GIỚI THIỆU TỔNG QUAN 67
4.1.1 Xác thực, cấp phép và kiểm toán 68
4.1.2 Sự bảo mật và tính mở rộng 69
4.1.3 Áp dụng RADIUS cho WLAN 71
4.1.4 Các tùy chọn bổ sung 72
4.1.5 Chúng ta sẽ lựa chọn máy chủ RADIUS như thế nào là hợp lý? 74
4.2 MÔ TẢ HỆ THỐNG 76
4.3 QUY TRÌNH CÀI ĐẶT 78
4.3.1 Bước 1: Cài DHCP 78
4.3.2 Bước 2: Cài Enterprise CA 78
4.3.3 Bước 3: Cài Radius 79
4.3.4 Bước 4: Chuyển sang Native Mode 79
4.3.5 Bước 5: Cấu hình DHCP 80
4.3.6 Bước 6: Cấu hình Radius 81
4.3.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer
82
4.3.8 Bước 8: Tạo Remote Access Policy 83
4.3.9 Bước 9: Cấu hình AP và khai báo địa chỉ máy RADIUS 85
4.3.10 Bước 10: Cấu hình Wireless Client 86
4.4 DEMO 89
KẾT LUẬN VÀ HƯỚNG MỞ 93
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 8
DANH MỤC CÁC HÌNH VẼ
Hình 1.1 Phạm vi của WLAN trong mô hình OSI 15
Hình 1.2 Logo Wi-fi 18
Hình 1.3 Tốc độ truyền tải so với các chuẩn khác 19
Hình 1.4 Cấu trúc WLAN 22
Hình 1.5 Access Points 25
Hình 1.6 ROOT MODE 26
Hình 1.7 BRIDGE MODE 27
Hình 1.8 REPEATER MODE 27
Hình 1.9 Card PCI Wireless 28
Hình 1.10 Card PCMCIA Wireless 28
Hình 1.11 Card USB Wireless 29
Hình 1.12 Mô hình mạng AD HOC 29
Hình 1.13 Mô hình mạng cơ sở 30
Hình 1.14 Mô hình mạng mở rộng 31
Hình 2.1 Mô hình tấn công “yêu cầu xác thực lại” 35
Hình 2.2 Mô hình tấn công Fake Access Point 36
Hình 2.3 Mô hình tấn công ngắt kết nối 37
Hình 3.1 Truy cập trái phép mạng không dây 39
Hình 3.2 Mô hình WLAN VPN 41
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 9
Hình 3.3 Mô hình hoạt động xác thực 802.1x 43
Hình 3.4 Tiến trình xác thực MAC 46
Hình 3.5 Lọc giao thức 47
Hình 4.1 Mô hình xác thực giữa Wireless Clients và RADIUS Server 50
Hình 4.2 Wireless Clients, AP và RADIUS Server 57
Hình 4.3 Enterprise CA 58
Hình 4.4 Raise domain functional level 59
Hình 4.5 Kết quả cấu hình DHCP 60
Hình 4.6 Register Server in Active Directory 60
Hình 4.7 Khai báo radius client 61
Hình 4.8 Active Directory Users and Computers 62
Hình 4.9 New Remote Access Policy 62
Hình 4.10 Access mode là “Wireless” 63
Hình 4.11 User or Group Access 63
Hình 4.12 EAP type 64
Hình 4.13 Kết quả tạo Remote Access Policy 64
Hình 4.14 Cấu hình Access Point 65
Hình 4.15 Wireless Network Connection Properties 66
Hình 4.16 Cấu hình Network Authentication và Data Encryption 66
Hình 4.17 Cấu hình EAP type 67
Hình 4.18 Kết quả sau khi đăng nhập vào hệ thống 67
Hình 4.19 Trạng thái kết nối 68
Bảo mật WLAN bằng RADIUS Server và WPA2
Trang 10
Hình 4.20 Các thông số được cấp bởi DHCP server như IP, DNS server, Default
Gateway … 68
Hình 4.21 Event Viewer 69
Hình 4.22 Information Properties 69
