CHỦ ĐỀ

BẢO MẬT MẠNG WIFISinh viên thực hiện

Trương Văn DũLớp học:BMWF1

ATHENA

Các Phần Chính

o Các khái niệm căn bản mạng wifi.o Các dạng mã hóa và phương pháp chứng

thực thực.o Cấu hình Wireless Access Point.o Kiểm tra mức độ bảo mật của cấu hình.o Các phương án bảo mật cho mạng wifi.

ATHENA

Các khái niệm căn bản mạng wifi

ATHENA

Các khái niệm căn bản mạng wifi

o Những điểm giống nhau giữa WLAN và LANo Wlan truyền data thông qua không khí, còn

Lan thông qua dây cáp.o Wlan trông giống như mạng Lano Nó có những khái niệm mới ở tầng physical

và data link.o Sử dụng địa chỉ Mac address 48bit giống như

Lano Các protocol và các ứng dụng ở layer cao hơn

giống nhau giữa Wlan và Lan.

ATHENA

Các khái niệm căn bản mạng wifi

o Những điểm khác nhau giữa Wlan và Lano Wlan sử dụng sóng radio ở tầng physical.o Wlan sử dụng CSMA/CA thay vì CSMA/CD để

truy cập network.o Sử dụng sóng radio sẽ có một số lỗi mà ta

không thấy nó trong mạng có dây:o Độ bao phủ của sóng.o Gửi cùng lúc nhiều đường.o Độ nhiễu.

ATHENA

Các khái niệm căn bản mạng wifi

o Mobile clients sử dụng Wlan.o Mạng Wlan phải tuân thủ các quy định

tầng số tùy theo mỗi quốc gia

ATHENA

Các khái niệm căn bản mạng wifi

o Các mô hình mạng Wlano Wireless client access

ATHENA

Các khái niệm căn bản mạng wifi

o Wireless Bridge: Lan-to-Lan connection (wireless outdoor)

ATHENA

Các khái niệm căn bản mạng wifi

o Wireless mesh network

ATHENA

Các khái niệm căn bản mạng wifi

o Service Set Identifier (SSID) được sử dụng để tách biệt các Wlan một cách luận lý.

o SSID phải trùng nhau giữa client và access point.

o Bình thường access point broadcast SSID bên trong beacon packet

ATHENA

Các khái niệm căn bản mạng wifi

o Các bước client kết nối với AP:o Client gửi probe

requesto Một access point gửi

probe reponseo Client bắt đầu quá

trình kết hợp với APo Access point chấp

nhận quá trình kết hợpo Access point thêm địa

chỉ mac của client vào bảng mac

ATHENA

Các khái niệm căn bản mạng wifi

o Các mô hình truy cập Wlan:o Mô hình

roammingo Mô hình

repeatero Mô hình bridge

ATHENA

Các khái niệm căn bản mạng wifi

Các mode trong mạng Wlan:• Ad hoc Mode: mobile

client kết nối trực tiếp với nhau.

• Infrastructure mode: mobile client sử dụng một access point để kết nối các mobile client với nhau.

• Extended Service Set: sử dụng nhiều access point kết nối vào một mạng.

ATHENA

Các khái niệm căn bản mạng wifi

o Wireless Encoding:o Khi một card mạng wireless hoặc một AP gửi

data, thì nó sẽ thực hiện quá trình điều biến tầng số, khuếch đại, và chuyển sang quá trình encode.

o Có 3 dạng encode o Frequency Hopping Spread Spectrum

(FHSS)o Direct Sequence Spread Spectrum

(DSSS)o Orthogonal Frequency Division

Multiplexing (OFDM)

ATHENA

Các Dạng Mã Hóa và Chứng Thực

Wired Equivalent Privacy Các phương pháp xác thực căn bản SSID Cloaking Wifi Protect Access (WPA) IEEE 802.11i & Wifi Protect Access -2

(WPA-2)

ATHENA

Wired Equivalent Privacy

Wep là chuẩn 802.11, cung cấp tính năng mã hóa và xác thực

Wep cung cấp phương pháp xác thực và mã hóa yếu và dễ dàng bị crack.• Static pre shared key: được cấu hình tại AP

và client. Không có phương pháp thay đổi theo thời gian.

• Key dễ dàng crack do key value ngắn 64 bit hoặc 128 bit

Không nên cấu hình Access Point sử dụng Wep.

ATHENA

Phương Pháp Xác Thực

Chuẩn IEEE 802.11 cung cấp hai dạng xác thực:• Open System

Authentication

• Shared Key Authentication

ATHENA

SSID Cloaking

Trước khi client kết nối đến Access Point thì phải biết một số thông tin của Access Point. Tiến trình này xảy ra như sau:

AP mặc định gửi ra những frame beacon ( mặc định là 100ms). Trong beacon có chứa thông tin SSID của AP và một số thông tin khác.

Client sẽ lắng nghe các gói tin beacon này trên tất cả các channel và học các thông tin về của Access Point nằm trong phạm vi.

SSID Cloaking là phương pháp cấu hình không cho phép AP gửi ra gói tin beacon này.

ATHENA

Mac Address Filtering

Dùng để hạn chế số máy tính truy cập trong Wlan.

ATHENA

Wifi Protect Access (WPA)

Wep có rất nhiều điểm yếu, nên các nhà sản xuất và phát triển đã định nghĩa một dạng phương thức bảo vệ mới là Wifi Protect Access (WPA)

WPA sử dụng dynamic key exchange, phương thức này hoạt động dựa trên Temporal Key Integrity Protocol (TKIP).

WPA cho phép cấu hình theo dạng pre-shared key hoặc theo IEEE 802.1X ( xác thực theo user)

Thuật toán mã hóa sử dụng là Message Integrity Check (MIC).

ATHENA

IEEE 802.11i và Wifi Protect Access 2

IEEE 802.11i sử dụng dynamic key exchange, sử dụng những phương pháp mã hóa và xác thực mạnh mẽ hơn. Nhưng 802.11i không có khả năng tương thích ngược.

802.11i sử dụng phương thức mã hóa là Advance Encryption Standard (AES) với key dài hơn và bảo mật hơn những phương thức trước.

ATHENA

So Sánh Các Chuẩn Bảo Mật WLAN