Link tải miễn phí luận văn
LỜI MỞ ĐẦU
Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người, từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên.
Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA hay một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Caffe… ở bất kỳ đâu trong phạm vi phủ sóng của WLAN.
Với rất nhiều lợi ích và sự truy cập công cộng như vậy, nhưng vấn đề bảo mật luôn làm đau đầu các nhà sản xuất, các tổ chức và cá nhân người sử dụng. Vì phương tiện truyền tin của WLAN là sóng vô tuyến và môi trường truyền tin là không khí, chỉ thiết bị thu chỉ cần nằm trong vùng phủ sóng là có có khả năng truy cập vào mạng. điều này dẫn đến vấn đề nghiêm trọng về bảo mật mạng WLAN. Chính vì vậy, trong học phần Mạng không dây, Nhóm 4 lớp MM02A trường CĐ CNTT Hữu Nghị Việt Hàn đã chọn đề tài “Bảo mật mạng WLAN với chứng thực RADIUS” để làm đồ án kết thúc học phần.
Tuy đã có nhiều cố gắng nhưng không thể tránh khỏi những sai sót trong đồ án, vì vậy Nhóm 4 mong nhận được sự đóng gói của bạn bè và thầy cô để đồ án được hoàn thiện hơn.
Đà nẵng ngày 5 tháng 11 năm 2010
Sinh viên thực hiện: Nhóm 4
MỤC LỤC
LỜI MỞ ĐẦU i
MỤC LỤC ii
MỤC LỤC HÌNH ẢNH iv
CHƯƠNG 1. TỔNG QUAN VỀ WLAN 1
1.1. Tổng quan về WLAN 1
1.1.1. Mạng WLAN là gì? 1
1.1.2. Lịch sử hình thành và phát triển. 1
1.1.3. Ưu điểm của WLAN 2
1.1.4. Nhược điểm 2
1.2. Cơ sở hạ tầng WLAN 3
1.2.1. Cấu trúc cơ bản của WLAN 3
1.2.2. Thiết bị dành cho WLAN 3
1.2.3. Các mô hình WLAN. 7
1.2.3.1. Mô hình mạng độc lập 7
1.2.3.2. Mô hình mạng cơ sở (BSSs) 8
1.2.3.3. Mô hình mạng mở rộng (ESSs) 9
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 11
2.1. Các hình thức tấn công phổ biến trong WLAN 11
2.1.1. Rogue Access Point 11
2.1.1.1. Định nghĩa 11
2.1.1.2. Phân loại 11
2.1.1.3. Access Point được cấu hình không hoàn chỉnh: 11
2.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận 12
2.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra: 12
2.1.2. Tấn công yêu cầu xác thực lại 14
2.1.3. Face Access Point 14
2.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 15
2.1.5. Tấn công ngắt kết nối 16
2.2. Các giải pháp bảo mật WLAN 17
2.2.1. WEP 17
2.2.2. WLAN VPN 18
2.2.3. TKIP (Temporal Key Integrity Protocol) 18
2.2.4. AES 19
2.2.5. 802.1X và EAP 19
2.2.6. WPA (wifi Protected Access) 20
2.2.7. WPA2 21
2.2.8. LỌC (Filltering) 22
2.3. Kết luận 24
CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 26
3.1. Giao thức RADIUS 26
3.1.1. Tổng quan về giao thức RADIUS 26
3.1.2. Giới thiệu 26
3.1.3. Tính chất của RADIUS 26
3.1.4. Giao thức RADIUS 1 27
3.1.4.1. Cơ chế hoạt động 27
3.1.4.2. Dạng gói của packet 29
3.1.4.3. Packet type (kiểu packet) 31
3.1.5. Giao thức RADIUS 2 37
3.1.5.1. Cơ chế hoạt động 37
3.1.5.2. Packet Format 37
3.1.6. Phương pháp mã hóa và giả mã 38
3.2. RADIUS SERVER 39
3.2.1. Tổng quan 39
3.2.2. Xác thực- cấp phép và kiểm toán 39
3.2.3. Sự bảo mật và tính mở rộng 40
3.2.4. Áp dụng RADIUS cho WLAN 41
3.2.5. Các tùy chọn bổ sung 42
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS 43
4.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS 43
4.1.1. Giới thiệu 43
4.1.2. Yêu cầu hệ thống 43
4.1.2.1. Phần cứng 43
4.1.2.2. Phần mềm 43
4.2. Quy trình cài đặt và triển khai 44
4.2.1. Cài đặt và cấu hình DHCP 44
4.2.1.1. Cài đặt DHCP 44
4.2.1.2. Cấu hình DHCP 44
4.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server 44
4.2.2.1. Cài đặt Enterprise CA 44
4.2.2.2. Request Certificate từ CA Enterprite Server 45
4.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode 46
4.2.3.1. Tạo OU có tên “KTX” 46
4.2.3.2. Chuyển sang Native Mode 47
4.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy 47
4.2.4.1. Cài đặt RADIUS 47
4.2.4.2. Tạo Remove Access Policy 48
4.2.5. Cấu hình AP 50
4.2.6. Cấu hình Wireless client 51
4.2.7. Demo 54
KẾT LUẬN 57
TÀI LIỆU THAM KHẢO 59
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
LỜI MỞ ĐẦU
Với tốc độ phát triển và không ngừng cải tiến của công nghệ mạng. Mọi người, từ công nhân cho đến những người chủ, từ sinh viên đến giáo viên, tổ chức doanh nghiệp cũng như chính phủ, tất cả đều có nhu cầu kết nối mọi lúc, mọi nơi. Vì vậy, mạng WLAN ra đời để đáp ứng nhu cầu trên.
Mạng WLAN ra đời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyển giao từ điểm này sang điểm khác sử dụng sóng vô tuyến. Và hiện nay đã phổ biến trên toàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động của nó. Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vào cuộc sống. Chỉ cần có một Laptop, PDA hay một thiết bị truy cập không dây bất kỳ, chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà, trên máy bay, ở quán Caffe… ở bất kỳ đâu trong phạm vi phủ sóng của WLAN.
Với rất nhiều lợi ích và sự truy cập công cộng như vậy, nhưng vấn đề bảo mật luôn làm đau đầu các nhà sản xuất, các tổ chức và cá nhân người sử dụng. Vì phương tiện truyền tin của WLAN là sóng vô tuyến và môi trường truyền tin là không khí, chỉ thiết bị thu chỉ cần nằm trong vùng phủ sóng là có có khả năng truy cập vào mạng. điều này dẫn đến vấn đề nghiêm trọng về bảo mật mạng WLAN. Chính vì vậy, trong học phần Mạng không dây, Nhóm 4 lớp MM02A trường CĐ CNTT Hữu Nghị Việt Hàn đã chọn đề tài “Bảo mật mạng WLAN với chứng thực RADIUS” để làm đồ án kết thúc học phần.
Tuy đã có nhiều cố gắng nhưng không thể tránh khỏi những sai sót trong đồ án, vì vậy Nhóm 4 mong nhận được sự đóng gói của bạn bè và thầy cô để đồ án được hoàn thiện hơn.
Đà nẵng ngày 5 tháng 11 năm 2010
Sinh viên thực hiện: Nhóm 4
MỤC LỤC
LỜI MỞ ĐẦU i
MỤC LỤC ii
MỤC LỤC HÌNH ẢNH iv
CHƯƠNG 1. TỔNG QUAN VỀ WLAN 1
1.1. Tổng quan về WLAN 1
1.1.1. Mạng WLAN là gì? 1
1.1.2. Lịch sử hình thành và phát triển. 1
1.1.3. Ưu điểm của WLAN 2
1.1.4. Nhược điểm 2
1.2. Cơ sở hạ tầng WLAN 3
1.2.1. Cấu trúc cơ bản của WLAN 3
1.2.2. Thiết bị dành cho WLAN 3
1.2.3. Các mô hình WLAN. 7
1.2.3.1. Mô hình mạng độc lập 7
1.2.3.2. Mô hình mạng cơ sở (BSSs) 8
1.2.3.3. Mô hình mạng mở rộng (ESSs) 9
CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 11
2.1. Các hình thức tấn công phổ biến trong WLAN 11
2.1.1. Rogue Access Point 11
2.1.1.1. Định nghĩa 11
2.1.1.2. Phân loại 11
2.1.1.3. Access Point được cấu hình không hoàn chỉnh: 11
2.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận 12
2.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra: 12
2.1.2. Tấn công yêu cầu xác thực lại 14
2.1.3. Face Access Point 14
2.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 15
2.1.5. Tấn công ngắt kết nối 16
2.2. Các giải pháp bảo mật WLAN 17
2.2.1. WEP 17
2.2.2. WLAN VPN 18
2.2.3. TKIP (Temporal Key Integrity Protocol) 18
2.2.4. AES 19
2.2.5. 802.1X và EAP 19
2.2.6. WPA (wifi Protected Access) 20
2.2.7. WPA2 21
2.2.8. LỌC (Filltering) 22
2.3. Kết luận 24
CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 26
3.1. Giao thức RADIUS 26
3.1.1. Tổng quan về giao thức RADIUS 26
3.1.2. Giới thiệu 26
3.1.3. Tính chất của RADIUS 26
3.1.4. Giao thức RADIUS 1 27
3.1.4.1. Cơ chế hoạt động 27
3.1.4.2. Dạng gói của packet 29
3.1.4.3. Packet type (kiểu packet) 31
3.1.5. Giao thức RADIUS 2 37
3.1.5.1. Cơ chế hoạt động 37
3.1.5.2. Packet Format 37
3.1.6. Phương pháp mã hóa và giả mã 38
3.2. RADIUS SERVER 39
3.2.1. Tổng quan 39
3.2.2. Xác thực- cấp phép và kiểm toán 39
3.2.3. Sự bảo mật và tính mở rộng 40
3.2.4. Áp dụng RADIUS cho WLAN 41
3.2.5. Các tùy chọn bổ sung 42
CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS 43
4.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS 43
4.1.1. Giới thiệu 43
4.1.2. Yêu cầu hệ thống 43
4.1.2.1. Phần cứng 43
4.1.2.2. Phần mềm 43
4.2. Quy trình cài đặt và triển khai 44
4.2.1. Cài đặt và cấu hình DHCP 44
4.2.1.1. Cài đặt DHCP 44
4.2.1.2. Cấu hình DHCP 44
4.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server 44
4.2.2.1. Cài đặt Enterprise CA 44
4.2.2.2. Request Certificate từ CA Enterprite Server 45
4.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode 46
4.2.3.1. Tạo OU có tên “KTX” 46
4.2.3.2. Chuyển sang Native Mode 47
4.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy 47
4.2.4.1. Cài đặt RADIUS 47
4.2.4.2. Tạo Remove Access Policy 48
4.2.5. Cấu hình AP 50
4.2.6. Cấu hình Wireless client 51
4.2.7. Demo 54
KẾT LUẬN 57
TÀI LIỆU THAM KHẢO 59
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links