Một trong những thách thức và vấn đề cấp bách hiện nay là vấn đề bảo mật của mạng Internet không dây. Trên cơ sở đó đề xuất xây dựng mô hình bảo mật và riêng tư cho mạng Internet không dây tại Trường Cao đẳng Công nghiệp Việt Đức, Thái Nguyên.
TỔNG QUAN VỀ MẠNG INTERNET
Giới thiệu công nghệ mạng Internet không dây và ứng dụng
- Công nghệ mạng Internet không dây
- Ƣu và nhƣợc điểm của công nghệ mạng Internet không dây
- Ƣu điểm
- Nhƣợc điểm
Tương tự như mạng Internet không dây, máy chủ gửi và nhận thông tin từ Internet thông qua sóng điện từ và sóng vô tuyến. Hiệu quả: Người dùng có thể duy trì kết nối Internet trong khi di chuyển từ nơi này sang nơi khác trong vùng phủ sóng của mạng Internet không dây (trong một tòa nhà, một khu vực cụ thể).
Kiến trúc cơ bản của mạng LAN không dây
- Giới thiệu chung về mạng LAN không dây – WLAN
- Chuẩn 802.11
- Nhóm lớp vật lý PHY bao gồm các chuẩn
- Nhóm lớp liên kết dữ liệu MAC bao gồm các chuẩn
- Các mô hình WLAN (chuẩn 802.11)
- Trạm thu phát – STA
- Điểm truy cập – AP
- Mạng 802.11 linh hoạt về thiết kế, gồm 3
- WEP – Wired Equivalent Privacy
- WEP key lengths
- WPA – Wi- fi Protected Access
- WPA2 – Wi- fi Protected Access 2
Các thiết bị di động không giao tiếp trực tiếp với nhau mà với các AP. Mô hình 2 mạng có dây kết nối với nhau thông qua kết nối không dây Kết nối không dây giữa 2 đầu của mạng 2 WAN sử dụng thiết bị Bridge làm cầu nối có thể kết hợp với việc sử dụng đĩa thu phát vi sóng nhỏ.
Kiến trúc cơ bản của mạng WAN không dây
- Thế hệ thứ 1 (1G)
- Thế hệ thứ 2 (2G)
- Thế hệ di động thứ 3 (3G)
Kỹ thuật này cho phép người dùng tải thông tin lên với tốc độ lên tới 5,8 Mbps (về mặt lý thuyết). Tốc độ này nhanh hơn 7 lần so với tốc độ truyền dữ liệu của công nghệ HSDPA (truy cập gói tốc độ cao).
Kiến trúc cơ bản của Internet không dây
- Kiến trúc cơ bản của Internet không dây – chuẩn WAP
- Sơ bộ về WAP
- Các mô hình giao tiếp trên WAP
- Ƣu và nhƣợc điểm của WAP
- Các thành phần của WAP
- Kiến trúc cơ bản của mạng WPAN không dây
- Kiến trúc cơ bản của mạng WMAN không dây
- Đặc điểm nổi bật của WiMAX di động
- Mô hình ứng dụng WiMAX
- Mạng không dây WRAN
Giao thức truyền thông tiêu chuẩn: Cho phép liên lạc các yêu cầu của thiết bị đầu cuối di động với máy chủ mạng thông qua cổng WAP. Nhiều dịch vụ trong một ngăn xếp có thể hỗ trợ một hoặc nhiều giao thức. Ví dụ: dịch vụ truyền phát đa phương tiện hỗ trợ hai giao thức: HTTP và WSP.
Cho phép điện thoại kết nối với cổng WAP bằng giao thức WAP. Các dịch vụ phiên hướng kết nối hoạt động bằng Giao thức giao dịch không dây (WTP). Các dịch vụ phiên không kết nối hoạt động trực tiếp trên lớp truyền tải không dây (WDP).
Tổng kết
Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e. Mạng này kết hợp với mạng di động MLAN và 3G có thể tạo thành một mạng di động có vùng phủ sóng rộng. Chúng tôi hy vọng các nhà cung cấp dịch vụ viễn thông kỹ thuật số truy cập không dây sẽ có phạm vi phủ sóng rộng khắp để đáp ứng nhu cầu đa dạng của thuê bao.
Nhóm này đại diện cho công nghệ 802.22 đang được IEEE nghiên cứu và phát triển. Mục tiêu là đưa công nghệ truyền thông đến những vùng sâu vùng xa, nơi khó triển khai các công nghệ khác. Nó sẽ sử dụng các dải tần mà TV analog không sử dụng để đạt được phạm vi phủ sóng rộng.
TỔNG QUAN VỀ AN NINH MẠNG INTERNET KHÔNG DÂY …
Một số kỹ thuật tấn công Internet không dây
- Tấn công bị động – Passive attacks
- Định nghĩa
- Kiểu tấn công bị động cụ thể - Phƣơng thức bắt gói tin (Sniffing)…
- Tấn công chủ động – Active attacks
- Định nghĩa
- Các kiểu tấn công chủ động cụ thể
- Tấn công kiểu chèn ép - Jamming attacks
- Tấn công theo kiểu thu hút - Man in the middle attacks
- Tấn công vào các yếu tố con ngƣời
- Một số kiểu tấn công khác
Những kẻ tấn công có thể sử dụng các cuộc tấn công tích cực để thực hiện các hoạt động mạng. Điều này làm tăng nguy cơ tấn công DOS vào mạng máy tính không dây. Ngay cả khi WEP được kích hoạt, kẻ tấn công vẫn có thể thực hiện một số cuộc tấn công DOS bằng cách giành quyền truy cập vào thông tin lớp liên kết.
Ví dụ: kẻ tấn công có thể xâm nhập vào mạng 802.11b và gửi một loạt gói ICMP qua cổng. Điều này tương tự như nguyên tắc của man in the back attack, tấn công sử dụng AP giả (rogue AP). Kẻ tấn công có thể liên hệ với quản trị viên hệ thống để thay đổi một số thông tin nhất định nhằm kích hoạt các phương thức tấn công khác.
Giải pháp an ninh cho mạng Internet không dây (WAP)
- Vấn đề bảo mật trên WAP
- So sánh các mô hình bảo mật
- WAP Gateway
- TLS và WTLS
Người dùng tiếp theo có thể sử dụng thông tin của người dùng trước đó. Trong cổng WAP, tất cả dữ liệu có thể được xem rõ ràng. Điều này cũng có nghĩa là dữ liệu có thể bị mất trên cổng.
Các phiên có thể phục hồi được, nghĩa là phiên đang được thiết lập có thể sử dụng cùng một bộ tham số bảo mật như phiên trước đó. Phục hồi phiên có thể được sử dụng để tạo các kết nối đồng thời chia sẻ một tập hợp các tham số. Khi khách hàng yêu cầu đàm phán một phiên bảo mật, nó sẽ cung cấp danh sách các dịch vụ bảo mật mà nó có thể hỗ trợ.
Tổng kết
Phía máy khách cũng cho biết khoảng thời gian sau khi các tham số bảo mật sẽ được làm mới. Trong hầu hết các trường hợp, máy khách có thể yêu cầu làm mới các tham số này với mỗi tin nhắn. Bảo mật Internet và WAP được triển khai ở lớp truyền tải: Mô hình Internet không dây thực hiện hầu hết các chức năng bảo mật của nó trong TLS, trong khi WAP thực hiện hầu hết các WTLS của nó (WTLS dựa trên TLS).
Chương này đã giới thiệu các kỹ thuật tấn công mạng Internet không dây và đồng thời cung cấp các giải pháp bảo mật cho mạng Internet không dây này. Vậy trong cuộc sống, công việc, học tập, kinh doanh, v.v., bảo mật và quyền riêng tư trên Internet không dây được kiểm nghiệm và triển khai như thế nào? Để trả lời câu hỏi này chúng ta cùng nghiên cứu Chương 3 - Internet không dây và kiểm tra.
MẠNG INTERNET KHÔNG DÂY VÀ THỬ NGHIỆM
Thiết kế mô hình mạng Internet không dây trong trƣờng Việt Đức TN
- Nguyên tắc thiết kế
- Mô hình logic và sơ đồ phủ sóng vật lý tổng thể tại trƣờng
- Mô hình thiết kế logic
- Sơ đồ phủ sóng vật lý tổng thể tại trƣờng
- Thiết kế chi tiết của hệ thống
- Mô hình thiết kế chi tiết hệ thống mạng không dây
- Thiết bị sử dụng trong hệ thống mạng không dây
- Phân bổ thiết bị sử dụng trong hệ thống
Giải pháp bảo mật trong mạng không dây tại CĐCN Việt Đức Thái Nguyên …
- Yêu cầu bảo vệ thông tin
- Bảo vệ dữ liệu
- Bảo vệ các tài nguyên sử dụng trên mạng
- Bảo vệ danh tiếng cơ quan
- Các bƣớc thực thi an toàn bảo mật cho hệ thống
- Các hoạt động bảo mật ở mức một
- Các hoạt động bảo mật ở mức hai
Chƣơng trình thƣ̣c tế đã xây dƣ̣ng
Với cơ sở lý luận về bảo mật mạng không dây như đã nghiên cứu ở trên, cùng nhiều vấn đề bảo mật đã được phân tích, đánh giá cụ thể, từ đó tôi đưa ra các giải pháp, ưu điểm hay hạn chế trong bảo mật cho mạng không dây. Qua những kiến thức em đã học, nhà trường giao cho em xây dựng hệ thống mạng không dây tại Trường Cao đẳng Công nghiệp Việt Đức, Thái Nguyên và áp dụng các phương pháp bảo mật đã nghiên cứu vào hệ thống nhằm đảm bảo an toàn cho các thông tin quan trọng và cơ sở dữ liệu của trường. Mô phỏng kiến trúc hiện tại của hệ thống mạng Internet không dây của Trường Cao đẳng Kỹ thuật Việt Đức.
Đánh giá kết quả
Số hóa bởi Trung tâm Học liệu - Đại học Thái Nguyên http://www.lrc-tnu.edu.vn. Tôi đang bắt đầu mua các thiết bị bảo mật internet không dây nên chưa có cơ hội giải thích rõ hơn trong luận văn của mình).
Một số hƣớng dẫn để bảo vệ máy tính an toàn khi dùng Internet không dây
- Tối ƣu hóa Wi-Fi cho các VoIP, Video Game
- Ƣu tiên hóa tải gói dữ liệu
- Tắt Wi-Fi khi không dùng đến
- Theo dõi những ngƣời không mời mà đến trên mạng Wi-Fi của bạn
- Loại bỏ điểm kết nối không dây an toàn
- Vô hiệu hóa Peer-to-Peer Wi-Fi
Bạn có thể tối ưu hóa các gói dữ liệu đã gửi và nhận thông qua cài đặt trên bộ định tuyến. Tối ưu hóa các gói dữ liệu được gửi và nhận thông qua cài đặt trên bộ định tuyến. Bạn có thể ưu tiên các hoạt động trò chuyện trực tuyến bằng cách ưu tiên. Bạn cũng có thể tắt Wi-Fi bằng cách nhấp chuột phải và chọn biểu tượng kết nối không dây trong vùng thông báo.
Các cơ chế mã hóa, đặc biệt là WEP, có thể bị phá vỡ và thậm chí việc lọc địa chỉ MAC cũng có thể bị vượt qua. Trừ khi bạn sử dụng phần mềm mạng riêng ảo (VPN), bất kỳ ai cũng có thể xem tất cả dữ liệu của bạn, bao gồm cả mật khẩu và email. Trong khi kết nối, bạn có thể chọn "Thuộc tính" từ biểu tượng màn hình Hotspot để xem địa chỉ IP hiện tại của mình.
Tấn công Website – Cách xử lý
Bằng cách kiểm soát các luồng thông tin đến và đi cũng như kiểm tra tính bảo mật của các AP, do đó chúng ta có thể giảm nguy cơ bị tin tặc tấn công. Vậy bạn nên làm gì khi website của bạn bị tấn công? Lưu tất cả nhật ký truy cập trang web để giúp tìm ra kẻ tấn công.
Nếu có đủ khả năng, hãy trang bị cho mình thiết bị phát hiện và ngăn chặn tấn công. Nếu cuộc tấn công diễn ra liên tục, vui lòng thông báo tới các cơ quan chức năng như C15, Vncert (http://vncert.gov.vn) hay Bkis để họ có phương án tìm ra thủ phạm tấn công website. Trước đó, các cơ quan này đã phối hợp với nhau tìm ra thủ phạm đằng sau vụ tấn công thị trường điện tử Huy remy hay vụ tấn công DDOS của DanTrườngX vào công ty Việt Co.
Tổng kết
Vấn đề an ninh, bảo mật trong hệ thống mạng không dây này được đặt ra và là một phần cực kỳ quan trọng, không thể thiếu trong việc duy trì hệ thống internet không dây. Vấn đề này sẽ được thực hiện khi nhà trường trang bị hệ thống thiết bị an ninh, an toàn cho mạng Internet không dây. Vấn đề bảo mật của hệ thống Internet không dây luôn là vấn đề cực kỳ khó khăn và được đặt ở vị trí rất quan trọng trong hầu hết các thiết kế mạng.
Trên thực tế, việc xây dựng hệ thống mạng Internet không dây cho trường học có sự tham gia của nhiều thành phần khác nhau và có yêu cầu bảo mật khác nhau. Mô tả các đặc điểm của mạng Internet không dây và một số lỗ hổng trong hệ thống bảo mật, bảo mật và bảo mật sẵn có của hệ thống Internet không dây. Tìm hiểu một số phương pháp cơ bản để tấn công hệ thống Internet không dây.
