Đang tải... (xem toàn văn)
Tài liệu hướng dẫn chi tiết cụ thể từ lý thuyết đến cài đặt một hệ thống mạng cho doanh nghiệp dùng wifi. Để bảo mật hệ thống thông tin cho doanh nghiệp, đề tài này đã nghiên cứu và áp dụng Radius server với Windows server 2008. Các nhân viên khi đăng nhập vào hệ thống mạng thì phải đăng nhập bằng username và password do Admin cung cấp.
BỘ CÔNG THƢƠNG TRƢỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM KHOA CÔNG NGHỆ THÔNG TIN Đồ án học phần 2 XÂY DỰNG HỆ THỐNG MẠNG WLAN VỚI RADIUS SERVER Giảng viên hƣớng dẫn: VÕ CÔNG MINH Sinh viên thực hiện: 12018295 - NGUYỄN THỊ LỆ CHI 12160751 - NGUYỄN THỊ LỤA Lớp: DHTH8CLT Khóa: 8 TP.HCM, 21/02/2014 NHẬN XÉT CỦA GIẢNG VIÊN HƢỚNG DẪN TP.HCM, ngày tháng năm 2014 Giảng viên hƣớng dẫn NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN TP.HCM, ngày tháng năm 2014 Giảng viên phản biện i DANH MỤC CÁC TỪ VIẾT TẮT AP : Access Point ACK : Acknowledging BSS : Base Service Set CA : Certification Authority CBC-CRT : Cipher Block Chaining Counter Mode CBC-MAC : Cipher Block Chaining Message Authenticity Check CSMA-CA : Carier Sence Multiple Access Collision Avoidance CHAP : Challenge Handshake Authentication Protocol CNTT : viết tắt của từ “Công nghệ thông tin” DES : Data Encryption Standard DNS : Domain Name System DHCP : Dynamic Host Configuration Protocol DS : Distribution System DIFS : Distributed Coordination function Inter-Frame Space EAS : Access Server EAP : Extensible Authentication Protocol ESS : Extended Service Set IBSS : Independent Base Service Set IEEE : Institute of Electrical and Elactronis Engineers IPSec : Inter Protocol Security LAN : Local area network MIC : Message Intergrity Check NIC : Network Interface Card NIST : Nation Institute Of Standard and Technology ii NAS : Network Access Server NPS : Network Policy Server OTP : One Time Password PAP : Passwork Authentication Protocol PEAP : Protected Extensible Authentication Protocol PDA : Persional Digital Associasion RADIUS : Remote Authentication Dial In User Service RAS : Remote Access Server RTS/CTS : Request To Send – Clear To Send STA : Station SSID : Service Set Identifier TLS : Transport Layer Sercurity TKIP : Temporal Key Intergrity Protocol USB : Universal Serial Bus VPN : Virtual private network WLAN : Wireless Local Area Network Wi-Fi : Wireless Fidelity WEP : Wired Equivalent Privace WPA : Wi-Fi Protected Access iii MỤC LỤC LỜI MỞ ĐẦU 1 CHƢƠNG 1. TỔNG QUAN VỀ WLAN 2 1.1 WLAN là gì? 2 1.2 Cấu trúc và mô hình cơ bản của WLAN. 2 1.2.1 Cấu trúc cơ bản của WLAN 2 1.2.2 Các mô hình mạng WLAN 3 1.2.2.1 Mô hình mạng Ad hoc 3 1.2.2.2 Mô hình mạng cơ sở (BSSs) 4 1.2.2.3 Mô hình mạng mở rộng (ESSs) 5 1.2.3 Các thiết bị hạ tầng mạng không dây 6 1.2.3.1 Điểm truy cập: AP (Access Point) 6 1.2.3.2 Các thiết bị máy khách trong WLAN 8 1.3 Ƣu điểm của WLAN. 9 1.4 Nhƣợc điểm của WLAN. 10 CHƢƠNG 2. CƠ CHẾ HOẠT ĐỘNG CỦA WLAN 11 2.1 Các chuẩn thông dụng của WLAN. 11 2.1.1 Chuẩn 802.11 11 2.1.2 Chuẩn 802.11b 11 2.1.3 Chuẩn 802.11a 11 2.1.4 Chuẩn 802.11g 12 2.1.5 Chuẩn 802.11n 12 2.2 Các kiến trúc cơ bản của chuẩn 802.11 13 2.2.1 Trạm thu phát – STA (Station) 13 2.2.2 Điểm truy cập – AP 13 2.2.3 BSS độc lập – IBSS 13 iv 2.2.4 Mô hình mạng cơ sở - BSS (Base Service Set) 13 2.2.5 Hệ thống phân tán – DS (Distribution System ) 14 2.2.6 Hệ thống phục vụ mở rộng – ESS 15 2.3 Một số cơ chế sử dụng khi trao đổi thông tin trong mạng không dây. 15 2.3.1 Cơ chế CSMA – CA 15 2.3.2 Cơ chế RTS/CTS 16 2.3.3 Cơ chế ACK 16 2.4 Các hình thức tấn công WLAN. 17 2.4.1 Man-in-the-middle Attack 17 2.4.2 Rogue Access Point 18 2.4.2.1 Định nghĩa 18 2.4.2.2 Phân loại 18 2.4.3 De-authentication Flood Attack (tấn công yêu cầu xác thực lại) 20 2.4.4 Fake Access Point 21 2.4.5 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý 21 2.4.6 Tấn công ngắt kết nối (Disassociation flood attack) 22 2.5 Bảo mật WLAN 23 2.5.1 Tại sao phải bảo mật WLAN? 23 2.5.2 Bảo mật WLAN nhƣ thế nào? 24 2.5.3 Các giải pháp bảo mật 26 2.5.3.1 WEP 26 2.5.3.2 WLAN VPN 27 2.5.3.3 TKIP 28 2.5.3.4 AES 28 2.5.3.5 802.1X VÀ EAP 29 v 2.5.3.6 WPA 30 2.5.3.7 WPA2 31 2.5.3.8 LỌC (FILTERING) 32 CHƢƠNG 3. BẢO MẬT WLAN BẰNG PHƢƠNG PHÁP XÁC THỰC RADIUS . 36 3.1 Tổng quan về Radius 36 3.2 Cơ chế hoạt động của Radius. 36 3.3 Các bƣớc xác thực Radius 39 3.4 Áp dụng xác thực Radius cho mạng WLAN 40 3.4.1 Mô hình xác thực trong WLAN 40 3.4.2 Hoạt động của Radius Server trong WLAN 41 3.4.3 Các bƣớc chứng thực bằng Radius Server trong WLAN 42 CHƢƠNG 4. DEMO CHƢƠNG TRÌNH 44 4.1 Kịch bản hệ thống. 44 4.2 Mô hình thực hiện 45 4.3 Quy trình thực hiện. 45 4.3.1 Cài đặt DNS 45 4.3.2 Cấu hình DNS Server 46 4.3.3 Cài đặt Windows Active Directory 50 4.3.4 Tạo Group user và User 54 4.3.5 Cài đặt Certificate Services 55 4.3.6 Cài đặt Network Policy and Access Services 59 4.3.7 Cài đặt dịch vụ FTP 63 4.3.8 Cấu hình Website Server 67 4.3.8 Cài đặt và cấu hình DHCP 69 4.3.9 Cấu hình Access point 69 4.3.10 Cấu hình các thiết lập mạng trên máy khách 71 vi 4.3.11 Cấu hình trên AP cho phép khách hàng truy cập internet 74 4.4 Demo. 74 4.5 Kết luận 77 TÀI LIỆU THAM KHẢO 78 Xây dựng hệ thống mạng WLAN với RADIUS Server Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 1 LỜI MỞ ĐẦU Công nghệ mạng LAN không dây đang phát triển nhanh chóng và song hành cùng với nó là sự phát triển của các thiết bị công nghệ di động nhƣ Notebook và PDA… Do đó, nhu cầu truy cập vào hệ thống mạng của công ty, doanh nghiệp, tổ chức, hay tại quán café … để làm việc hay vào internet để đọc báo, xem phim… là rất lớn. Đồng thời, đáp ứng lòng mong muốn của ngƣời dùng muốn giải thoát khỏi sự phiền phức của dây cáp nối. Từ những nhu cầu thực tế đó, ngày nay mạng không dây đang trở nên phổ biến trong các tổ chức, doanh nghiệp và cá nhân. Chính vì sự tiện lợi của mạng không dây nên nó dần thay thế cho các hệ thống mạng có dây truyền thống hiện tại. Tuy nhiên chính sự hỗ trợ truy nhập công cộng, các phƣơng tiện truy nhập lại đa dạng, đơn giản, cũng nhƣ phức tạp, đang là mối quan tâm hàng đầu cho các nhà quản trị trong vấn đề bảo mật. Làm thế nào để xây dựng một hệ thống mạng đáp ứng đƣợc nhu cầu làm việc cho các nhân viên trong công ty mà vẫn cho phép truy cập ra ngoài internet với các khách hàng mà vẫn đảm bảo hệ thống là an toàn và bảo mật. Chính vì lý do này mà nhóm chúng em đã chọn đề tài “Xây dựng hệ thống mạng WLAN với RADIUS Server” cho đồ án học phần của mình. Trong phạm vi đồ án chúng tôi sẽ trình bày một cái nhìn tổng quan về WLAN, các chuẩn thực hiện, một số đặc tính kỹ thuật, các khuyến cáo về bảo mật, các phƣơng pháp bảo mật vốn có và các giải pháp đƣợc đề nghị. Trong suốt thời gian thực hiện đồ án, chúng tôi đã nhận đƣợc sự giúp đỡ, chỉ bảo tận tình của thầy cô khoa CNTT, Trƣờng Đại Học Công Nghiệp TP. Hồ Chí Minh. Vậy cho phép chúng tôi đƣợc bày tỏ lòng biết ơn sâu sắc tới sự giúp đỡ đó. Đặc biệt xin chân thành cảm ơn thầy Võ Công Minh - Giảng viên Khoa CNTT, ngƣời đã trực tiếp hƣớng dẫn và tạo mọi điều kiện thuận lợi giúp đỡ để chúng tôi hoàn thành đồ án này. Trong quá trình làm đồ án sẽ không tránh khỏi những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để đồ án này đƣợc hoàn chỉnh hơn. [...]... tin với nhau Một DS có nhiệm vụ kết hợp với các BSS một cách thông suốt và đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng Hình 2.3: Mô hình hệ thống phân tán Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 14 Xây dựng hệ thống mạng WLAN với RADIUS Server 2.2.6 Hệ thống phục vụ mở rộng – ESS ESS – Extended Service Set là một khái niệm rộng hơn Mô hình ESS là sự kết hợp giữa DS và BSS cho ta một mạng. .. máy tính đang hoạt động Hình 1.11: Card mạng không dây chuẩn USB 1.3 Ƣu điểm của WLAN Sự tiện lợi: Mạng không dây cũng nhƣ hệ thống mạng thông thƣờng Nó cho phép ngƣời dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực đƣợc triển khai Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 9 Xây dựng hệ thống mạng WLAN với RADIUS Server (nhà hay văn phòng) Với sự gia tăng số ngƣời sử dụng máy.. .Xây dựng hệ thống mạng WLAN với RADIUS Server CHƢƠNG 1 TỔNG QUAN VỀ WLAN 1.1 WLAN là gì? WLAN là một loại mạng máy tính nhƣng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp nhƣ một mạng thông thƣờng, môi trƣờng truyền thông của các thành phần trong mạng là không khí Các thành phần trong mạng sử dụng sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) để truyền thông với. .. Mạng dựa trên công nghệ 802.11 nên đôi khi còn đƣợc gọi là 802.11 Network Ethernet, để nhấn mạnh rằng mạng này có gốc từ mạng Ethernet 802.3 truyền thống Và hiện tại đƣợc gọi là mạng Wireless Ethernet hoặc Wi – Fi (Wireless Fidelity) 1.2 Cấu trúc và mô hình cơ bản của WLAN 1.2.1 Cấu trúc cơ bản của WLAN Hệ thống phân phối Hình 1.1: Cấu trúc cơ bản của WLAN Các thành phần chính trong hệ thống mạng WLAN: ... STA, nếu không có AP thì sẽ là mạng các phần tử STA ngang hàng (còn đƣợc gọi là mạng Adhoc), còn Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 13 Xây dựng hệ thống mạng WLAN với RADIUS Server nếu có AP thì sẽ là mạng phân cấp (còn gọi là mạng Infrastructure) Các STA trong cùng một BSS thì có thể trao đổi thông tin với nhau Một BSS đƣợc xác định bởi mã định danh hệ thống (SSID–System Set Identifier),... dụng để kết nối vào WLAN Card PCI Wireless: Là thành phần phổ biến nhất trong WLAN Dùng để kết nối các máy khách vào hệ thống mạng không dây Đƣợc cắm vào khe PCI trên máy tính Loại này đƣợc sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây Hình 1.9: Card PCI Wireless Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 8 Xây dựng hệ thống mạng WLAN với RADIUS Server Card... Chi Trang 3 Xây dựng hệ thống mạng WLAN với RADIUS Server Mạng adhoc hay còn gọi là peer-to-peer Các máy tính giao tiếp với nhau qua card không dây mà không cần phải nối dây trực tiếp với nhau cũng nhƣ không cần đến thiết bị định tuyến và trạm thu phát không dây (Wireless AP) Mô hình này tƣơng tự nhƣ mô hình peer-to-peer trong mạng có dây, các máy tính trong mạng có vai trò ngang nhau Vì mạng adhoc... truy nhập phù hợp với mạng Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 4 Xây dựng hệ thống mạng WLAN với RADIUS Server đƣờng trục, ấn định các địa chỉ và các mức ƣu tiên, giám sát lƣu lƣợng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập... việc truy cập đến mạng không dây, nhƣng nó không liên quan đến việc truyền tải dữ liệu ngƣời Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 24 Xây dựng hệ thống mạng WLAN với RADIUS Server dùng Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây với firewall thông thƣờng hay tích hợp hoàn toàn trong mạng dây Enterprise Hình 2.12: Mô hình Controll Mode Kiến trúc WLAN hỗ trợ một mô... 1-300Mbps) rất chậm so với mạng sử dụng cáp (100 Mbps cho đến hàng Gbps) Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 10 Xây dựng hệ thống mạng WLAN với RADIUS Server CHƢƠNG 2 CƠ CHẾ HOẠT ĐỘNG CỦA WLAN 2.1 Các chuẩn thông dụng của WLAN 2.1.1 Chuẩn 802.11 Năm 1997, IEEE (Institute of Electrical and Elactronics Engineers) đã giới thiệu một chuẩn đầu tiên cho WLAN Chuẩn này đƣợc gọi là 802.11 sau khi tên . chỉnh hơn. Xây dựng hệ thống mạng WLAN với RADIUS Server Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 2 CHƢƠNG 1. TỔNG QUAN VỀ WLAN 1.1 WLAN là gì? WLAN là một loại mạng máy tính. Medium - Trạm – Stations Hệ thống phân phối Xây dựng hệ thống mạng WLAN với RADIUS Server Sv thực hiện: Nguyễn Thị Lụa Nguyễn Thị Lệ Chi Trang 3 Hệ thống phân phối – DS: Distribution. hiệu quả hoạt động của mạng. Tốc độ: Tốc độ của mạng không dây (tùy chuẩn 1-300Mbps) rất chậm so với mạng sử dụng cáp (100 Mbps cho đến hàng Gbps). Xây dựng hệ thống mạng WLAN với RADIUS Server