blogpe_pup
New Member
Download miễn phí Bảo mật và quản lý mạng không dây
Những kỹthuật bảo mật giống nhau làm việc chỉtốt cho môt AP sẽkhông thểchấp nhận được, hay khi bảo mật, cho 300 người dùng. Một tổchức có thểsẽtốn nhiều tiền cho các giải
pháp bảo mật khi mà chúng phát triển nhanh chóng nhưlà WLAN. Trong nhiều
trường hợp, những tổchức đã thật sựcó sựbảo mật nhưlà kiểm tra sựxâm nhập hệ
thống, tường lửa, và máy chủRADIUS
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
cung cấptruy cập rẻ và đơn giản cho nhiều ứng dụng. Cấu hình một AP không đắt tiền cho
kiểu bắt cầu mạng cục bộ, bạn có trình độ điều khiển cao hơn các máy khách riêng
lẻ để có thể truy cập mạng không dây.
Không kể những AP giá cao, những AP là nơi để xây dựng hệ thống thông tin
mạng không dây. Chúng là một dãy đặc biệt tốt để điều khiển sự lặp lại các vị trí, vì
chúng dễ dàng cấu hình, tiêu thụ năng lượng thấp, và thiếu những bộ phận di
chuyển.
3.1.1 CÁC MODE CỦA AP
APs thông tin với những máy khách, với mạng hữu tuyến, và với một AP khác.
Có ba chế độ trong AP mà chúng ta có thể cấu hình :
- Chế độ gốc
- Chế độ lặp
- Chế độ cầu nối
3.1.1.1 CHẾ ĐỘ GỐC ( ROOT MODE)
Chế độ gốc được dùng khi AP kết nối với mạng xương sống thông qua giao diện
mạng cục bộ. Những AP mới nhất hỗ trợ những chế độ cao hơn chế độ gốc cũng
cấu hình từ chế độ gốc mặc định. Khi AP kết nối tới đoạn mạng hữu tuyến thông
qua cổng cục bộ, nó sẽ cấu hình mặc định ở chế độ gốc. Khi trong chế độ gốc, AP
kết nối tới những đoạn mạng phân bổ giống nhau để có thể giao tiếp với các đoạn
mạng khác. AP giao tiếp với mỗi chức năng lang thang có sắp xếp như là kết hợp
lại. Các máy khách có thể thông tin với các máy khách khác ở các ô khác nhau
thông qua AP tương ứng để đi qua đoạn mạng hữu tuyến.
32
Access Point trong chế độ gốc
3.1.1.2 CHẾ ĐỘ LẶP (REPEATER MODE)
Trong chế độ lặp, APs có khả năng cung cấp những liên kết ngược trong mạng
hữu tuyến khá hơn một liên kết hữu tuyến bình thường. Một AP được thỏa mãn như
là một AP gốc và các AP khác giống như là các bộ lặp. AP ở chế độ lặp kết nối tới
máy khách như là một AP và kết nối tới AP gốc ngược như là chính máy khách.
Không đề nghị sử dụng AP ở chế độ lặp trừ khi cần sự tuyệt đối an toàn bởi vì các ô
xung quanh mỗi AP trong viễn cảnh này phải được chồng lấp nhỏ nhất là 50%. Cấu
hình này phải đủ mạnh để giảm bớt các kết nối của các máy khách tới AP ở chế độ
lặp. Ngoài ra, AP ở chế độ lặp là sự truyền đạt với những máy khách chẳng khác gì
AP ngược với liên kết không dây, giảm số lượng trên một đoạn mạng không dây.
Người dùng gắn bó với AP ở chế độ lặp sẽ có kinh nghiệm hạn chế số lượng và
những sự tiềm tàng cao trong viễn cảnh này. Đây là điển hình để vô hiệu hóa mạng
cục bộ hữu tuyến trong chế độ lặp.
33
Access Point trong chế độ lặp
3.1.1.3 CHẾ ĐỘ CẦU NỐI ( BRIGDE MODE)
Trong chế độ cầu nối, APs hành động chính xác như là những chiếc cầu không
dây. Trên thực tế, nó trở thành những chiếc cầu không dây trong khi cấu hình trong
kiểu đó. Chỉ có một số lượng nhỏ AP có chức năng cầu nối, sự trang bị có ý nghĩa
so với giá phải trả. Các máy khách không kết hợp với nhữngcấu nối, nhưng đúng
hơn, những cầu nối sử dụng liên kết hai hay nhiều hơn đoạn mạng hữu tuyến với
mạng không dây.
Access Point trong chế độ cầu nối
AP được coi như i vì nó cho phép máy khách kết nối từ mạng
802
là một cái cổng bở
.11 đến những mạng 802.3 hay 802.5. AP có sẵn với nhiều chọn lựa phần cứng
và phần mềm khác nhau.
34
3.2 BẢO MẬT
đặt thiết bị không dây thường là một việc vô cùng phức tạp
như
xưở ậy,
ế.
bản c
ng dây
của h
hị “phải” cho mạng không dây
WLAN :
ài đặt một tường lửa quản lý trung tâm trên tất cả các mát tính xách tay
gắn card mạng không dây hay tích hợp. Điều này chống lại các kết nối ad
Trước đây, cài
ng trong vài năm trở lại đây, các nhà sản xuất đã cố gắng đơn giản hoá quá trình
này một cách đáng kể. Thực tế, nhiều sản phẩm sẽ hoạt động tốt khi bạn lấy chúng
ra khỏi hộp, đọc hướng dẫn, cắm đúng cáp vào đúng đầu nối và khởi động lại thiết
bị của bạn theo đúng trình tự. Phần lớn các nhà sản xuất phần cứng nối mạng không
dây cung cấp các trình thuật sĩ "dễ làm theo" để giúp bạn hoàn thành quá trình cài
đặt và rất nhiều nhà sản xuất cung cấp hỗ trợ kỹ thuật 24 giờ/ngày, 7 ngày/tuần.
Để quá trình cài đặt dễ dàng nhất có thể, hầu hết các nhà sản xuất khi xuất
ng các sản phẩm của họ đều đặt tất cả các lựa chọn an ninh ở chế độ tắt. Vì v
các mạng gia đình khi được lắp đặt xong là hoàn toàn không được bảo vệ. ở mức tối
thiểu, bạn cũng cần thay đổi tên mạng mặc định (SSID) và mật khẩu của người
quản trị-cả hai thứ này được giới hacker biết rất rõ-và đặt chế độ an ninh ở mức cao
nhất mà các sản phẩm hỗ trợ. Bảo vệ tương đương hữu tuyến (WEP) hiện là tính
năng an ninh được sử dụng rộng rãi nhất trong các thiết bị gia đình. Nhưng tất cả
các sản phẩm mới sẽ sớm hỗ trợ WPA (truy nhập được bảo vệ không dây) thay th
Hơn một năm trước, những nhà phân tích và truyền thông đã có văn bản và xuất
ó tính chất có hại đến mạng không dây, như là tính mã hóa có thể bị bẻ gãy và
những kẻ xâm nhập AP để kết nối tới mạng của bạn. Chú ý những điều nguy hiểm
của WLAN dẫn tới khả năng vài hãng sẽ chính thức cấm WLAN hoàn toàn, nhưng
bất cứ một tổ chức nào cũng sử dụng máy tính xách tay, điều đó là nguy hiểm ví nó
dễ dàng trở thành những trạm không dây dẫn tới sự rủi ro cho việc bảo mật.
Tuy nhiên, sự bảo mật – các hãng đã nhận ra là phải củng cố mạng khô
ọ với những lớp gần như bảo mật. Điều đó có nghĩa là chấp nhận những bảo
mật thực tiễn của mạng hữu tuyến. Tầng này gần như bảo mật những địa chỉ của
những thành phần trong mạng bởi khóa ngay từ vành đai của WLAN, bảo mật
thông tin qua WLAN, và kiểm tra lưu lượng mạng.
Trên thực tế, Gartner đã phát thảo ra ba đề ng
1) C
35
hoc (kết nối ngang hàng) và sự tấn công từ internet khi người dùng kết nối
tới những nhà cung cấp internet.
Thực hiện dò tìm sự xâm phạm đến WLAN để khám phá sự xâm nhập AP,
các thiết bị ngoại vi kết nối đến m
2)
ột nhóm các AP và ngẫu nhiên kết hợp
3)
với những AP gần chúng và những Ap này sẽ được sử dụng bởi các công ty
khác.
Bật chức năng mã hóa và chứng thực hổ trợ cho việc sử dụng WLAN.
3.2.1 CÁC GIẢI PHÁP BẢO MẬT
3.2.1.1 WEP
WEP là m ng tiện như điểm đầu mút của giải pháp bảo mật mạng không
dây. M ệ không dây chỉ với WEP là môi trường không bảo mật. Khi
sử
ạng của bạn, sẽ không
thấ
ột phươ
ôi trường bảo v
dụng WEP, không sử dụng các khóa của WEP liên quan tới SSID hay tới tổ
chức. Tạo các khóa WEP rất khó khăn để nhớ. Trong nhiều trường hợp, khóa WEP
có thể dễ dàng đoán ra khi nhìn SSID hay tên của tổ chức.
WEP là một giải pháp hiệu quả cho việc giảm sự rình mò lén lút. Bởi vì một kẻ
xấu cố gắng truy cập, nhưng chỉ có thể nhìn thấy được m
y được khóa WEP, mà một cá nhân sẽ bị ngăn chặn nếu truy cập mạng mà
không có khóa WEP.
3.2.1.2 KÍCH THƯỚC Ô
Trong l ộm, người quản trị mạng nên chắc chắn rằng
những kíc ợp. Phần lớn những hacker tìm kiếm
các
p trên tất cả các thiết bị WLAN trong việc cố gắng ...