Home
Luận văn - báo cáo
Kỹ thuật
Tìm hiểu chung về an ninh chuẩn IEEE 802.11, giải pháp sử dụng chuẩn mật mã AES bảo đảm tính mật và tính toàn vẹn khung tin trong WLAN.
Tìm hiểu chung về an ninh chuẩn IEEE 802.11, giải pháp sử dụng chuẩn mật mã AES bảo đảm tính mật và tính toàn vẹn khung tin trong WLAN.
Đ I H C THÁI NGUYÊN KHOA CÔNG NGH THÔNGẠ Ọ Ệ
TIN
VŨ ANH TU NẤ
GI I PHÁP NÂNG CAO Đ AN NINH THÔNG TINẢ Ộ
TRONG M NG LAN KHÔNG DÂY CHU N IEEE 802.11iẠ Ẩ
LU N VĂN TH C SĨ KHOA H C MÁY TÍNHẬ Ạ Ọ
Thái Nguyên - 2009
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
Đ I H C THÁI NGUYÊN KHOA CÔNG NGH THÔNGẠ Ọ Ệ
TIN
VŨ ANH TU NẤ
GI I PHÁP NÂNG CAO Đ AN NINH THÔNG TINẢ Ộ
TRONG M NG LAN KHÔNG DÂY CHU N IEEE 802.11iẠ Ẩ
Nghành: Khoa h c máy tínhọ
Mã s : 60.48.01ố
LU N VĂN TH C SĨẬ Ạ
Ng i h ng d n khoa h c:ườ ướ ẫ ọ
PGS.TS NGUY N VĂN TAMỄ
Thái Nguyên - 2009
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
iv
DANH M C CÁC T , KÝ HI U VI T T TỤ Ừ Ệ Ế Ắ
AAA Authentication Authorization Audit
AES Advanced Encryption Standard
AP Access point
BSS Basic Service Set
CA Certificate Authority
CCK Complimentary Code Keying
CDMA Code Division Multiple Access
CMSA/CD Carrier Sense Multiple Access with Collision Detection
CRC Cyclic redundancy check
CSMA/CA Carrier Sense Multiple Access with Collision Avoidance
CTS Clear To Send
DES Data Encryption Standard
DFS Dynamic Frequency Selection
DHCP Dynamic Host Configuration Protocol
DOS Denial of service
DRDOS Distributed Reflection DOS
EAP Extensible Authentication Protocol
EAPOL EAP Over LAN
EAPOW EAP Over Wireless
ESS Extended Service Set
FHSS Frequency Hopping Spread Spectrum
GPS Global Positioning System
ICMP Internet Control Message Protocol
ICV Intergrity Check Value
IEEE Institute of Electrical and Electronics Engineers
IPSec Internet Protocol Security
ISDN Integrated Services Digital Network
ISP Internet Service Provider
IV Initialization Vector
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
v
LAN Local Area Network
LLC Logical Link Control
MAC Media Access Control
MAN Metropolitan Area Network
MIC Message Integrity Check
OFDM Orthogonal Frequency Division
OSI Open Systems Interconnection
PAN Person Area Network
PDA Personal Digital Assistant
PEAP Protected EAP Protocol
PKI Public Key Infrastructure
QoS Quality of Service
RADIUS Remote Access Dial-In User Service
RFC Request For Comment
RTS Request To Send
SSID Service Set ID
SSL Secure Sockets Layer
SWAP Standard Wireless Access Protocol
TCP Transmission Control Protocol
TKIP Temporal Key Integrity Protocol
TLS Transport Layer Security
TPC Transmission Power Control
UDP User Datagram Protocol
UNII Unlicensed National Information Infrastructure
VLAN Virtual LAN
WAN Wide Area Network
WEP Wired Equivalent Protocol
WLAN Wireless LAN
WPA Wi-fi Protected Access
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
i
M C L CỤ Ụ
Trang ph bìaụ
L i cam đoanờ..........................................................................................................
M c l cụ ụ ..............................................................................................................................................................i
Danh m c các ký hi u, các ch vi t t tụ ệ ữ ế ắ ..........................................................................................iv
Danh m c các hình (hình v , nh ch p, đ thụ ẽ ả ụ ồ ị.........................................................)
..................................................................................................vi
M Đ UỞ Ầ ..........................................................................................................................................................1
1. N n t ng và m c đíchề ả ụ ..........................................................................................................................1
2. C u trúc c a lu n vănấ ủ ậ ...........................................................................................................................2
CH NG 1: T NG QUAN V M NG LAN KHÔNG DÂY CHU NƯƠ Ổ Ề Ạ Ẩ
IEEE 802.11 3
1.1 Gi i thi uớ ệ .................................................................................................................................................3
1.1.1 u đi m c a m ng máy tính không dâyƯ ể ủ ạ .........................................................................3
1.1.2 Ho t đ ng c a m ng máy tính không dâyạ ộ ủ ạ .....................................................................4
1.1.3 Các mô hình c a m ng máy tính không dây c b nủ ạ ơ ả .................................................5
1.2 Ki n trúc m ng LAN chu n IEEE 802.11ế ạ ẩ ...............................................................................6
1.2.1 T ng v t lý m ng LAN không dâyầ ậ ạ ....................................................................................6
1.2.2 T ng đi u khi n truy nh p CSMA/CAầ ề ể ậ ...........................................................................9
1.3 Các chu n c a 802.11ẩ ủ ......................................................................................................................10
1.3.1 Nhóm l p v t lý PHYớ ậ ............................................................................................................11
1.3.2 Nhóm l p liên k t d li u MACớ ế ữ ệ ......................................................................................12
1.4. Các ki n trúc c b n c a chu n 802.11ế ơ ả ủ ẩ ................................................................................13
1.4.1 Tr m thu phát - STAạ................................................................................................................13
1.4.2 Đi m truy c p - APể ậ .................................................................................................................14
1.4.3 Tr m ph c v c b n - BSSạ ụ ụ ơ ả ..............................................................................................14
1.4.4 BSS đ c l p - IBSSộ ậ .................................................................................................................15
1.4.5 H th ng phân tán - DSệ ố .........................................................................................................15
1.4.6 H th ng ph c v m r ng - ESSệ ố ụ ụ ở ộ ..................................................................................15
1.4.7 Mô hình th c tự ế.........................................................................................................................16
CH NG 2ƯƠ : AN NINH M NG LAN KHÔNG DÂYẠ...............................................17
2.1 Các ki u t n công đ i v i m ng không dâyể ấ ố ớ ạ ........................................................................17
2.1.1 T n công b đ ng - Passive attacksấ ị ộ ..................................................................................17
2.1.2 T n công ch đ ng - Active attacksấ ủ ộ ................................................................................19
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
ii
2.1.2.1 M o danh, truy c p trái phépạ ậ ....................................................................................20
2.1.2.2 T n công t ch i d ch v - DOSấ ừ ố ị ụ ............................................................................21
2.1.2.3 T n công c ng đo t đi u khi n và s a đ i thông tin - Hijacking andấ ưỡ ạ ề ể ử ổ
Modification 23
2.1.2.4 Dò m t kh u b ng t đi n - Dictionary Attackậ ẩ ằ ừ ể ...............................................25
2.1.3 T n công ki u chèn ép - Jamming attacksấ ể ....................................................................26
2.1.4 T n công theo ki u thu hút - Man in the middle attacksấ ể ........................................26
2.2 An ninh m ng máy tính không dâyạ............................................................................................27
2.2.1 Gi i pháp an ninh WEPả.........................................................................................................28
2.2.2.1 Ph ng th c ch ng th cươ ứ ứ ự ............................................................................................28
2.2.2.2 Ph ng th c mã hóaươ ứ .....................................................................................................29
2.2.2.3 Các u, nh c đi m c a WEPư ượ ể ủ ................................................................................32
2.2.2 Gi i pháp an ninh WPA, WPA2ả.........................................................................................34
2.2.1.1 WPA - Wi-fi Protected Access...................................................................................34
2.2.2.2 WPA2 - Wi-fi Protected Access 2............................................................................35
CH NG 3: AN NINH M NG LAN KHÔNG DÂY CHU N 802.11iƯƠ Ạ Ẩ ......36
3.1 T ng quan v chu n IEEE 802.11iổ ề ẩ ...........................................................................................36
3.1.1 TKIP................................................................................................................................................36
3.1.1.1 Khác bi t gi a TKIP và WEPệ ữ ...................................................................................36
3.1.1.2 Véc t kh i t oơ ở ạ ................................................................................................................39
3.1.1.3 Quá trình tr n khóaộ.........................................................................................................39
3.1.1.4 Mã ki m tra toàn v n Michaelể ẹ .................................................................................40
3.1.2 CCMP.............................................................................................................................................41
3.1.2.1 Ch đ đ m k t h p CBC-MACế ộ ế ế ợ ...........................................................................41
3.1.2.2 Quá tình ho t đ ng c a CCMPạ ộ ủ ................................................................................43
3.1.3 802.1x.............................................................................................................................................37
3.1.3.1 Nguyên lý RADIUS Server.........................................................................................45
3.1.3.2 Giao th c ch ng th c m r ng EAPứ ứ ự ở ộ ....................................................................47
3.2 Thu t toán mã hoá s d ng trong chu n IEEE 802.11iậ ử ụ ẩ ..................................................57
3.2.1 Gi i thi uớ ệ .....................................................................................................................................57
3.2.2 Mô t thu t toánả ậ ........................................................................................................................57
3.2.3 T i u hóaố ư ....................................................................................................................................61
3.2.4 Kh năng an toànả......................................................................................................................61
3.2.5 K t lu nế ậ ........................................................................................................................................61
S hóa b i Trung tâm H c li u – Đ i h c Thái Nguyênố ở ọ ệ ạ ọ
có thể bạn quan tâm
Báo cáo: Nghiên cứu, phân tích đặc điểm an ninh của mạng WLAN 802.11 t...
90
837
458
Kỹ thuật
90
(New)
Lý luận chung về bằng chứng kiểm toán, tính hiệu lực, tính đầy đủ tron...
43
736
327
Kinh tế quản lý
43
(New)
Chuẩn mực kiểm toán số 250: Xem xét tính tuân thủ pháp luật và các quy...
13
1.197
303
Kế toán, kiểm toán
13
(New)
Luận văn: Tính hiệu lực, tính đầy đủ trong bằng chứng kiểm toán và các...
43
717
297
Kinh tế quản lý
43
(New)
Luận văn tiến sĩ: Quan điểm, phương hướng, các giải pháp ngắn hạn-dài...
238
732
348
Thạc sĩ cao học
238
(New)
Luận văn: Giải pháp và thực trạng hiện tại về những ứng dụng cơ giới h...
112
754
377
Kinh tế quản lý
112
(New)
Luận văn thạc sỹ kỹ thuật điện: Tổng quan về kỹ thuật WiMAX và giải ph...
93
777
366
Thạc sĩ cao học
93
(New)
PHÂN TÍCH CHUẨN KẾT NỐI KHÔNG DÂY ZIGBEE/IEEE 802.15.4
70
587
257
Kỹ thuật
70
(New)
thông tin tài liệu
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã có tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa. Trong đó, phương thức WEP đã được đa số các nhà sản xuất thiết bị không dây hỗ trợ như là một phương thức mặc định bảo mật không dây. Tuy nhiên, những phát hiện gần đây về điểm yếu của chuẩn 802.11 WEP cho thấy WEP không phải là một cơ chế bảo mật toàn diện cho mạng WLAN.
Giải pháp khác được Wi-Fi Alliance đưa ra gọi là Wi-Fi Protected Access (WPA). Một trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP, nhưng mã hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khoá cho mỗi gói tin nên hacker không bao giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu. Tuy nhiên, WPA cũng không hỗ trợ các thiết bị cầm tay và máy quét mã vạch. Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải pháp tạm thời, chưa cung cấp một phương thức bảo mật cao nhất.
Mở rộng để xem thêm
tài liệu mới trong mục này
SƠ LƯỢC QUA VỀ TRUYỀN HÌNH ĐEN TRẮNG VÀ KHUẾCH ĐẠI HÌNH VÀ ĐÈN HÌNH (VIDEO AMP - CRT)
GIỚI THIỆU VÀ THIẾT KẾ VỀ ĐỘNG CƠ KHÔNG ĐỒNG BỘ ROTO DÂY QUẤN
Giới thiệu tổng quan về tổng đài SPC, tổng đài NEAX61-E và nghiên cứu Modul giao tiếp trung kế số DTIM
NGHIÊN CỨU THIẾT KẾ ĐỘNG CƠ KHÔNG ĐỒNG BỘ VẠN NĂNG
NGHIÊN CỨU BỘ CHẤN LƯU 3 CHỨC NĂNG CHO ĐÈN NEON
tài liệu hot trong mục này
Tiểu luận quản trị học: Khái niệm quản trị, chức năng quản trị, giới thiệu về MICROSOFT, TOYOTA VÀ VINAMILK và phân tích chức năng quản trị hệ thống
HỆ THỐNG ĐIỆN TRÊN TÀU THỦY, TRẠM PHÁT TÀU 700 TEU VÀ BẢNG ĐIỆN CHÍNH TÀU 700 TEU.
SƠ LƯỢC QUA VỀ TRUYỀN HÌNH ĐEN TRẮNG VÀ KHUẾCH ĐẠI HÌNH VÀ ĐÈN HÌNH (VIDEO AMP - CRT)
GIỚI THIỆU VÀ THIẾT KẾ VỀ ĐỘNG CƠ KHÔNG ĐỒNG BỘ ROTO DÂY QUẤN
Giới thiệu tổng quan về tổng đài SPC, tổng đài NEAX61-E và nghiên cứu Modul giao tiếp trung kế số DTIM
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
