Đề tài Bảo mật mạng WLAN với chứng thực RADIUS

MỤC LỤCLỜI MỞ ĐẦU iMỤC LỤC iiMỤC LỤC HÌNH ẢNH ivCHƯƠNG 1. TỔNG QUAN VỀ WLAN 11.1. Tổng quan về WLAN 11.1.1. Mạng WLAN là gì? 11.1.2. Lịch sử hình thành và phát triển. 11.1.3. Ưu điểm của WLAN 21.1.4. Nhược điểm 21.2. Cơ sở hạ tầng WLAN 31.2.1. Cấu trúc cơ bản của WLAN 31.2.2. Thiết bị dành cho WLAN 31.2.3. Các mô hình WLAN. 71.2.3.1. Mô hình mạng độc lập 71.2.3.2. Mô hình mạng cơ sở (BSSs) 81.2.3.3. Mô hình mạng mở rộng (ESSs) 9CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 112.1. Các hình thức tấn công phổ biến trong WLAN 112.1.1. Rogue Access Point 112.1.1.1. Định nghĩa 112.1.1.2. Phân loại 112.1.1.3. Access Point được cấu hình không hoàn chỉnh: 112.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận 122.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra: 122.1.2. Tấn công yêu cầu xác thực lại 142.1.3. Face Access Point 142.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 152.1.5. Tấn công ngắt kết nối 162.2. Các giải pháp bảo mật WLAN 172.2.1. WEP 172.2.2. WLAN VPN 182.2.3. TKIP (Temporal Key Integrity Protocol) 182.2.4. AES 192.2.5. 802.1X và EAP 192.2.6. WPA (WI-FI Protected Access) 202.2.7. WPA2 212.2.8. LỌC (Filltering) 222.3. Kết luận 24CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 263.1. Giao thức RADIUS 263.1.1. Tổng quan về giao thức RADIUS 263.1.2. Giới thiệu 263.1.3. Tính chất của RADIUS 263.1.4. Giao thức RADIUS 1 273.1.4.1. Cơ chế hoạt động 273.1.4.2. Dạng gói của packet 293.1.4.3. Packet type (kiểu packet) 313.1.5. Giao thức RADIUS 2 373.1.5.1. Cơ chế hoạt động 373.1.5.2. Packet Format 373.1.6. Phương pháp mã hóa và giả mã 383.2. RADIUS SERVER 393.2.1. Tổng quan 393.2.2. Xác thực- cấp phép và kiểm toán 393.2.3. Sự bảo mật và tính mở rộng 403.2.4. Áp dụng RADIUS cho WLAN 413.2.5. Các tùy chọn bổ sung 42CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS 434.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS 434.1.1. Giới thiệu 434.1.2. Yêu cầu hệ thống 434.1.2.1. Phần cứng 434.1.2.2. Phần mềm 434.2. Quy trình cài đặt và triển khai 444.2.1. Cài đặt và cấu hình DHCP 444.2.1.1. Cài đặt DHCP 444.2.1.2. Cấu hình DHCP 444.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server 444.2.2.1. Cài đặt Enterprise CA 444.2.2.2. Request Certificate từ CA Enterprite Server 454.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode 464.2.3.1. Tạo OU có tên “KTX” 464.2.3.2. Chuyển sang Native Mode 474.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy 474.2.4.1. Cài đặt RADIUS 474.2.4.2. Tạo Remove Access Policy 484.2.5. Cấu hình AP 504.2.6. Cấu hình Wireless client 514.2.7. Demo 54KẾT LUẬN 57TÀI LIỆU THAM KHẢO 59

MỤC LỤC

LỜI MỞ ĐẦU i

MỤC LỤC ii

MỤC LỤC HÌNH ẢNH iv

CHƯƠNG 1. TỔNG QUAN VỀ WLAN 1

1.1. Tổng quan về WLAN 1

1.1.1. Mạng WLAN là gì? 1

1.1.2. Lịch sử hình thành và phát triển. 1

1.1.3. Ưu điểm của WLAN 2

1.1.4. Nhược điểm 2

1.2. Cơ sở hạ tầng WLAN 3

1.2.1. Cấu trúc cơ bản của WLAN 3

1.2.2. Thiết bị dành cho WLAN 3

1.2.3. Các mô hình WLAN. 7

1.2.3.1. Mô hình mạng độc lập 7

1.2.3.2. Mô hình mạng cơ sở (BSSs) 8

1.2.3.3. Mô hình mạng mở rộng (ESSs) 9

CHƯƠNG 2. CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN VÀ GIẢI PHÁP PHÒNG CHỐNG 11

2.1. Các hình thức tấn công phổ biến trong WLAN 11

2.1.1. Rogue Access Point 11

2.1.1.1. Định nghĩa 11

2.1.1.2. Phân loại 11

2.1.1.3. Access Point được cấu hình không hoàn chỉnh: 11

2.1.1.4. Access Point giả mạo từ các mạng WLAN lân cận 12

2.1.1.5. Access Point giả mạo do kẻ tấn công tạo ra: 12

2.1.2. Tấn công yêu cầu xác thực lại 14

2.1.3. Face Access Point 14

2.1.4. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 15

2.1.5. Tấn công ngắt kết nối 16

2.2. Các giải pháp bảo mật WLAN 17

2.2.1. WEP 17

2.2.2. WLAN VPN 18

2.2.3. TKIP (Temporal Key Integrity Protocol) 18

2.2.4. AES 19

2.2.5. 802.1X và EAP 19

2.2.6. WPA (WI-FI Protected Access) 20

2.2.7. WPA2 21

2.2.8. LỌC (Filltering) 22

2.3. Kết luận 24

CHƯƠNG 3. TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER 26

3.1. Giao thức RADIUS 26

3.1.1. Tổng quan về giao thức RADIUS 26

3.1.2. Giới thiệu 26

3.1.3. Tính chất của RADIUS 26

3.1.4. Giao thức RADIUS 1 27

3.1.4.1. Cơ chế hoạt động 27

3.1.4.2. Dạng gói của packet 29

3.1.4.3. Packet type (kiểu packet) 31

3.1.5. Giao thức RADIUS 2 37

3.1.5.1. Cơ chế hoạt động 37

3.1.5.2. Packet Format 37

3.1.6. Phương pháp mã hóa và giả mã 38

3.2. RADIUS SERVER 39

3.2.1. Tổng quan 39

3.2.2. Xác thực- cấp phép và kiểm toán 39

3.2.3. Sự bảo mật và tính mở rộng 40

3.2.4. Áp dụng RADIUS cho WLAN 41

3.2.5. Các tùy chọn bổ sung 42

CHƯƠNG 4. BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP CHỨNG THỰC RADIUS 43

4.1. Phân tích và thiết kế hệ thống chứng thực bảo mật WLAN với RADIUS 43

4.1.1. Giới thiệu 43

4.1.2. Yêu cầu hệ thống 43

4.1.2.1. Phần cứng 43

4.1.2.2. Phần mềm 43

4.2. Quy trình cài đặt và triển khai 44

4.2.1. Cài đặt và cấu hình DHCP 44

4.2.1.1. Cài đặt DHCP 44

4.2.1.2. Cấu hình DHCP 44

4.2.2. Cài Enterprise CA và Request Certificate từ CA Enterprite Server 44

4.2.2.1. Cài đặt Enterprise CA 44

4.2.2.2. Request Certificate từ CA Enterprite Server 45

4.2.3. Tạo user, cấp quyền Remote Access cho users và chuyển sang Native Mode 46

4.2.3.1. Tạo OU có tên “KTX” 46

4.2.3.2. Chuyển sang Native Mode 47

4.2.4. Cài đặt và cấu hình RADIUS, tạo Remote Access Policy 47

4.2.4.1. Cài đặt RADIUS 47

4.2.4.2. Tạo Remove Access Policy 48

4.2.5. Cấu hình AP 50

4.2.6. Cấu hình Wireless client 51

4.2.7. Demo 54

KẾT LUẬN 57

TÀI LIỆU THAM KHẢO 59

TÀI LIỆU LUẬN VĂN CÙNG DANH MỤC

TIN KHUYẾN MÃI

  • Thư viện tài liệu Phong Phú

    Hỗ trợ download nhiều Website

  • Nạp thẻ & Download nhanh

    Hỗ trợ nạp thẻ qua Momo & Zalo Pay

  • Nhận nhiều khuyến mãi

    Khi đăng ký & nạp thẻ ngay Hôm Nay

NẠP THẺ NGAY