Bảo mật wlan bằng chứng thực radius

LỜI MỞ ĐẦU Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người, từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên. Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Caffe ở bất kỳ đâu trong phạm vi phủ sóng của WLAN. Với rất nhiều lợi ích và sự truy cập công cộng như vậy, nhưng vấn đề bảo mật luôn làm đau đầu các nhà sản xuất, các tổ chức và cá nhân người sử dụng. Vì phương tiện truyền tin của WLAN là sóng vô tuyến và môi trường truyền tin là không khí, chỉ thiết bị thu chỉ cần nằm trong vùng phủ sóng là có có khả năng truy cập vào mạng. điều này dẫn đến vấn đề nghiêm trọng về bảo mật mạng WLAN. Chính vì vậy, trong học phần Mạng không dây, Nhóm 4 lớp MM02A trường CĐ CNTT Hữu Nghị Việt Hàn đã chọn đề tài “Bảo mật mạng WLAN với chứng thực RADIUS” để làm đồ án kết thúc học phần. Tuy đã có nhiều cố gắng nhưng không thể tránh khỏi những sai sót trong đồ án, vì vậy Nhóm 4 mong nhận được sự đóng gói của bạn bè và thầy cô để đồ án được hoàn thiện hơn. Đà nẵng ngày 5 tháng 11 năm 2010 Sinh viên thực hiện: Nhóm 4 MỤC LỤC LỜI MỞ ĐẦUi MỤC LỤCii MỤC LỤC HÌNH ẢNHiv CHƯƠNG 1. TỔNG QUAN VỀ WLAN1 1.1. Tổng quan về WLAN1 1.1.1. Mạng WLAN là gì?. 1 1.1.2. Lịch sử hình thành và phát triển.1 1.1.3. Ưu điểm của WLAN2 1.1.4. Nhược điểm2 1.2. Cơ sở hạ tầng WLAN3 1.2.1. Cấu trúc cơ bản của WLAN3 1.2.2. Thiết bị dành cho WLAN3 1.2.3. Các mô hình WLAN.7 1.2.3.1. Mô hình mạng độc lập. 7 1.2.3.2. Mô hình mạng cơ sở (BSSs)8 1.2.3.3. Mô hình mạng mở rộng (ESSs)9 CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG11 2.1. Các hình thức tấn công phổ biến trong WLAN11 2.1.1. Rogue Access Point11 2.1.1.1. Định nghĩa. 11 2.1.1.2. Phân loại11 2.1.1.3. Access Point được cấu hình không hoàn chỉnh:11 2.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận. 12 2.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra:12 2.1.2. Tấn công yêu cầu xác thực lại14 2.1.3. Face Access Point14 2.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý. 15 2.1.5. Tấn công ngắt kết nối16 2.2. Các giải pháp bảo mật WLAN17 2.2.1. WEP. 17 2.2.2. WLAN VPN18 2.2.3. TKIP (Temporal Key Integrity Protocol)18 2.2.4. AES. 19 2.2.5. 802.1X và EAP. 19 2.2.6. WPA (WI-FI Protected Access)20 2.2.7. WPA2. 21 2.2.8. LỌC (Filltering)22 2.3. Kết luận. 24 CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER26 3.1. Giao thức RADIUS. 26 3.1.1. Tổng quan về giao thức RADIUS. 26 3.1.2. Giới thiệu. 26 3.1.3. Tính chất của RADIUS. 26 3.1.4. Giao thức RADIUS 1. 27 3.1.4.1. Cơ chế hoạt động. 27 3.1.4.2. Dạng gói của packet29 3.1.4.3. Packet type (kiểu packet)31 3.1.5. Giao thức RADIUS 2. 37 3.1.5.1. Cơ chế hoạt động. 37 3.1.5.2. Packet Format37 3.1.6. Phương pháp mã hóa và giả mã. 38 3.2. RADIUS SERVER39 3.2.1. Tổng quan. 39 3.2.2. Xác thực- cấp phép và kiểm toán. 39 3.2.3. Sự bảo mật và tính mở rộng. 40 3.2.4. Áp dụng RADIUS cho WLAN41 3.2.5. Các tùy chọn bổ sung. 42 CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS. 43 4.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS. 43 4.1.1. Giới thiệu. 43 4.1.2. Yêu cầu hệ thống. 43 4.1.2.1. Phần cứng. 43 4.1.2.2. Phần mềm43 4.2. Quy trình cài đặt và triển khai44 4.2.1. Cài đặt và cấu hình DHCP. 44 4.2.1.1. Cài đặt DHCP. 44 4.2.1.2. Cấu hình DHCP. 44 4.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server44 4.2.2.1. Cài đặt Enterprise CA44 4.2.2.2. Request Certificate từ CA Enterprite Server45 4.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode. 46 4.2.3.1. Tạo OU có tên “KTX”. 46 4.2.3.2. Chuyển sang Native Mode. 47 4.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy. 47 4.2.4.1. Cài đặt RADIUS. 47 4.2.4.2. Tạo Remove Access Policy. 48 4.2.5. Cấu hình AP. 50 4.2.6. Cấu hình Wireless client51 4.2.7. Demo. 54 KẾT LUẬN57 TÀI LIỆU THAM KHẢO59

TÀI LIỆU LUẬN VĂN CÙNG DANH MỤC

TIN KHUYẾN MÃI

  • Thư viện tài liệu Phong Phú

    Hỗ trợ download nhiều Website

  • Nạp thẻ & Download nhanh

    Hỗ trợ nạp thẻ qua Momo & Zalo Pay

  • Nhận nhiều khuyến mãi

    Khi đăng ký & nạp thẻ ngay Hôm Nay

NẠP THẺ NGAY