Giải pháp bảo mật hệ thống wlan, áp dụng cho mạng trường Đại học Hà Nội

Miễn phí

Tác giả: Chưa cập nhật

Ngày: Trước 2025

Định dạng file: .PDF

MỤC LỤC

LỜI CAM ĐOAN …………………………………………………………………………………………..i
LỜI CẢM ƠN ……………………………………………………………………………………………… ii
MỤC LỤC ………………………………………………………………………………………………….. iii
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ……………………………………… vii
DANH MỤC CÁC HÌNH ………………………………………………………………………………ix
DANH MỤC CÁC BẢNG BIỂU ……………………………………………………………………. x
MỞ ĐẦU ……………………………………………………………………………………………………… 1
1. Lý do chọn đề tài: ……………………………………………………………………………. 1
2. Tổng quan vấn đề nghiên cứu ……………………………………………………………. 1
3. Mục tiêu nghiên cứu của đề tài ………………………………………………………….. 2
4. Đối tượng và phạm vi nghiên cứu của đề tài ……………………………………….. 2
5. Phương pháp nghiên cứu của đề tài ……………………………………………………. 2
6. Bố cục luận văn ……………………………………………………………………………….. 2
CHƯƠNG I – TỔNG QUAN VỀ MẠNG WLAN & NGUY CƠ TẤN CÔNG
MẠNG …………………………………………………………………………………………………………. 4
1.1 – Giới thiệu về mạng WLAN ………………………………………………………….. 4
1.2 – Các chuẩn mạng thông dụng của WLAN ………………………………………… 6
1.2.1 – Chuẩn mạng 802.11 ……………………………………………………………….. 6
1.2.2 – Chuẩn mạng 802.11a ……………………………………………………………… 6
1.2.3 – Chuẩn mạng 802.11b ……………………………………………………………… 7
1.2.4 – Chuẩn mạng 802.11g …………………………………………………………….. 8
1.2.5 – Chuẩn mạng 802.11n …………………………………………………………….. 9
1.2.6 Chuẩn mạng 802.11ac (tên gọi WiFi 5) …………………………………….. 10
1.2.7 Chuẩn mạng 802.11ax (Wi-Fi thế hệ thứ 6) ………………………………. 11
1.3 – Cơ sở hạ tầng mô hình mạng WLAN ……………………………………………. 13
1.3.1 – Cấu trúc của mạng WLAN cơ bản …………………………………………. 13
1.3.2 – Điểm truy cập: AP ……………………………………………………………….. 14
1.3.3 – Các thiết bị máy khách trong mạng WLAN ……………………………. 16
1.3.4 – Các mô hình mạng WLAN ……………………………………………………. 17
1.3.4.1 – Mô hình mạng độc lập (IBSS) hay gọi mạng AD HOC …….. 17
1.3.4.2 – Mô hình mạng cơ sở (BSS): ……………………………………………. 18
1.3.4.3 – Mô hình mạng mở rộng (ESS): ……………………………………….. 19
1.4 – Các nguy cơ tấn công mạng WLAN …………………………………………….. 19
1.4.1 – Phương thức bắt gói tin (Sniffing) …………………………………………. 20
1.4.2 – Tấn công yêu cầu xác thực lại: ………………………………………………. 21
1.4.3 – Giả mạo AP: ……………………………………………………………………….. 22
1.4.4 – Tấn công dựa trên sự cảm nhận lớp vật lý ………………………………. 23
1.4.5 – Tấn công ngắt kết nối: ………………………………………………………… 24
1.5 – Kết luận chương 1 ……………………………………………………………………… 24
CHƯƠNG II – CÁC GIẢI PHÁP BẢO MẬT TRONG MẠNG WLAN ……………. 26
2.1 – Giới thiệu ………………………………………………………………………………….. 26
2.1.1 – Nguyên nhân phải bảo mật …………………………………………………… 26
2.1.2 – Đánh giá vấn đề an toàn, bảo mật hệ thống……………………………… 27
2.2 – Xác thực qua mã hóa Wifi …………………………………………………………… 28
2.2.1 – Wired Equivalent Privacy (WEP) ………………………………………….. 28
2.2.2 – WPA (Wi-Fi Protected Access) …………………………………………….. 29
2.2.3 – WPA2 (Wi-Fi Protected Access II) ………………………………………… 30
2.2.4 – WPA3 (Wi-Fi Protected Access III) ………………………………………. 31
2.3 – Xác thực Wifi bằng RADIUS Server ……………………………………………. 33
2.3.1 Tổng quan về giao thức RADIUS…………………………………………….. 33
2.3.2 Tính chất của RADIUS …………………………………………………………… 34
2.3.3 Quá trình trao đổi gói tin…………………………………………………………. 35
2.3.4 – Xác thực, cấp phép và kiểm toán ……………………………………………. 37
2.3.5 – Sự bảo mật và tính mở rộng ………………………………………………….. 38
2.3.6 – Áp dụng RADIUS cho WLAN ……………………………………………… 39
2.3.7 – Các tùy chọn bổ sung …………………………………………………………… 41
2.3.8 – Lựa chọn máy chủ RADIUS như thế nào là hợp lý ………………….. 41
2.4 – Kết luận chương 2 ……………………………………………………………………… 42
CHƯƠNG III – BẢO MẬT CHO MẠNG WLAN CỦA TRƯỜNG ĐẠI HỌC HÀ
NỘI BẰNG CHỨNG THỰC RADIUS SERVER …………………………………………… 44
3.1 Khảo sát mạng WLAN Đại Học Hà Nội ………………………………………….. 44
3.1.1 Mô hình kiến trúc, các chức năng và trang thiết bị mạng hiện có
trong hệ thống mạng trường Đại học Hà nội …………………………………………. 44
3.1.2. Ứng dụng mạng máy tính trong trường Đại học Hà nội. …………….. 46
3.1.3 Nhu cầu sử dụng mạng WLAN từ thực tiễn ………………………………. 46
3.1.4 Hiện trạng các vấn đề liên quan đến bảo mật trong quá trình sử dụng
thiết bị phát WLAN tại trường Đại học Hà Nội ……………………………………… 47
3.2 Đề xuất các giải pháp bảo mật cho mạng WLAN tại trường Đại học Hà
Nội ………………………………………………………………………………………………….. 48
3.2.1 Các giải pháp bảo mật mạng WLAN hiện có tại Hanu ……………….. 48
3.2.2 Bảo mật mạng WLAN sử dụng chứng thực Radius Server tại Hanu …
…………………………………………………………………………………………….. 51
3.2.3 Giải pháp mạng ……………………………………………………………………… 52
3.2.4 Mô tả hệ thống (thử nghiệm) …………………………………………………… 54
3.3 – Cài đặt ……………………………………………………………………………………… 54
3.3.1. Cài đặt + Cấu hình Active Directory Certificate Services (CA) ….. 54
a. Cài đặt CA …………………………………………………………………………….. 54
b. Cấu hình CA ………………………………………………………………………….. 56
3.3.2. Cài đặt NAP và cấu hình NAP (Network Policy and Access
Services) …………………………………………………………………………………………… 58
a. Cài đặt NAP …………………………………………………………………………… 58
b. Cấu hình NAP ………………………………………………………………………… 60
3.3.3 Cấu hình trên access point và client …………………………………………. 65
3.4 Thử nghiệm và đánh giá kết quả …………………………………………………….. 67
3.4.1 Thử nghiệm …………………………………………………………………………… 67
3.4.2 Đánh giá kết quả: …………………………………………………………………… 70
3.5 Kết luận chương 3 ………………………………………………………………………… 71
KẾT LUẬN ………………………………………………………………………………………………… 72
DANH MỤC CÁC TÀI LIỆU THAM KHẢO ………………………………………………… 74

.box-download { display: none; } .js-warning { display: block !important; background-color: #ffcc00; color: #000; text-align: center; font-size: 16px; font-weight: bold; position: fixed; top: 25%; left: 50%; transform: translate(-50%, -50%); z-index: 9999; width: 50%; border-radius: 8px; box-shadow: 0 4px 8px rgba(0, 0, 0, 0.2); } ⚠ JavaScript bị tắt, vui lòng bật để tải xuống!