Mục Lục I.Giới thiệu Wireless Lan Wireless gì? 2 Lịch sử đời………………………………………………….…….2 II Các mô hình WLAN 1.Mơ hình mạng độc lập……………………………………………….3 2.Mơ hình mạng sở…………………………………………………3 3.Mơ hình mạng mở rộng…………… ………………………………4 4.Ưu nhược điểm WLAN…………………………………….……5 III Các thiết bị hạ tầng mạng WLAN Điểm truy cập AP .6 Các chế độ hoạt động AP IV Bảo mật………………………………………………… 10 V Các giải pháp bảo mật…………………… ………………14 VI Mã Hóa………………………… ……………………….17 VII Các kiểu công mạng WLAN………… ………20 VIII Wireless IDS Khái niệm………………………………………………… ……….24 Công Nghệ Mạng Nhiệm vụ IDS……………………………………….…………25 3.Mơ hình hoạt động IDS……… ……………………….………25 I Giới thiệu WIRELESS LAN(WLAN): Wireless LAN gì? WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng khơng khí Các thành phần mạng sử dụng sóng điện từ để truyền thông với Lịch sử đời: Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành cơng nghệ khơng dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo Công Nghệ Mạng mật để so sánh với mạng có dây Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thơng tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps II Các mơ hình mạng WLAN: Mơ hình mạng độc lập (Independent Basic Service sets (IBSSs) ): Các nút di động(máy tính có hỗ trợ card mạng khơng dây) tập trung lại khơng gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) chúng Các nút di động có card mạng wireless chúng trao đổi thông tin trực tiếp với , không cần phải quản trị mạng Vì mạng ad-hoc thực nhanh dễ dàng nên chúng thường thiết lập mà không cần công cụ hay kỹ đặc biệt thích hợp để sử dụng hội nghị thương mại nhóm làm việc tạm thời Tuy nhiên chúng có nhược điểm vùng phủ sóng bị giới hạn, người sử dụng phải nghe lẫn Cơng Nghệ Mạng 2.Mơ hình mạng sở (Basic service sets (BSSs) ): Bao gồm điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến giao tiếp với thiết bị di động vùng phủ sóng cell AP đóng vai trò điều khiển cell điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với mà giao tiếp với AP.Các cell chồng lấn lên khoảng 10-15 % cho phép trạm di động di chuyển mà không bị kết nối vô tuyến cung cấp vùng phủ sóng với chi phí thấp Các trạm di động chọn AP tốt để kết nối Một điểm truy nhập nằm trung tâm điều khiển phân phối truy nhập cho nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định địa mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển gói trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép nút di động truyền trực tiếp tới nút khác nằm vùng với điểm truy nhập cấu hình mạng WLAN độc lập Trong trường hợp này, gói phải phát lần (từ nút phát gốc sau điểm truy nhập) trước tới nút đích, q trình làm giảm hiệu truyền dẫn tăng trễ truyền dẫn Công Nghệ Mạng 3.Mơ hình mạng mở rộng ( Extended Service Set (ESSs)): Mạng 802.11 mở rộng phạm vi di động tới phạm vi thơng qua ESS Một ESSs tập hợp BSSs nơi mà Access Point giao tiếp với để chuyển lưu lượng từ BSS đến BSS khác để làm cho việc di chuyển dễ dàng trạm BSS, Access Point thực việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối lớp mỏng Access Point mà xác định đích đến cho lưu lượng nhận từ BSS Hệ thống phân phối tiếp sóng trở lại đích BSS, chuyển tiếp hệ thống phân phối tới Access Point khác, gởi tới mạng có dây tới đích khơng nằm ESS Các thông tin nhận Access Point từ hệ thống phân phối truyền tới BSS nhận trạm đích 4.Ưu điểm nhược diểm WLAN: Công Nghệ Mạng a Ưu điểm: + Sự tiện lợi: Mạng không dây hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng nơi đâu khu vực triển khai(nhà hay văn phòng) Với gia tăng số người sử dụng máy tính xách tay(laptop), điều thuận lợi + Khả di động: Với phát triển mạng không dây công cộng, người dùng truy cập Internet đâu Chẳng hạn quán Cafe, người dùng truy cập Internet khơng dây miễn phí + Hiệu quả: Người dùng trì kết nối mạng họ từ nơi đến nơi khác + Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu cần access point Với mạng dùng cáp, phải tốn thêm chi phí gặp khó khăn việc triển khai hệ thống cáp nhiều nơi tòa nhà + Khả mở rộng: Mạng khơng dây đáp ứng tức gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp b Nhược điểm WLAN: Bảo mật: Môi trường kết nối khơng dây khơng khí nên khả bị công người dùng cao + + Phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Nó phù hợp nhà, nhưngvới tòa nhà lớn khơng đáp ứng nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng + Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác(lò vi sóng,….) không tránh khỏi Làm giảm đáng kể hiệu hoạt động mạng + Tốc độ: Tốc độ mạng không dây (1- 125 Mbps) chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps) III Các thiết bị hạ tầng không dây: Điểm truy cập: AP(access point): Cung cấp cho máy khách(client) điểm truy cập vào mạng "Nơi mà máy tính dùng wireless vào mạng nội công ty" AP thiết bị song cơng(Full duplex) có mức độ thơng minh tương đương với chuyển mạch Ethernet phức Công Nghệ Mạng tạp(Switch) Các chế độ hoạt động AP: AP giao tiếp với máy khơng dây, với mạng có dây truyền thống với AP khác Có Mode hoạt động AP: + Chế độ gốc (Root mode): Root mode sử dụng AP kết nối với mạng backbone có dây thơng qua giao diện có dây (thường Ethernet) Hầu hết AP hỗ trợ mode khác root mode, nhiên root mode cấu hình mặc định Khi AP kết nối Cơng Nghệ Mạng với phân đoạn có dây thơng qua cổng Ethernet nó, cấu hình để hoạt động root mode Khi root mode, AP kết nối với hệ thống phân phối có dây nói chuyện với thơng qua phân đoạn có dây Các client khơng dây giao tiếp với client không dây khác nằm cell (ô tế bào, hay vùng phủ sóng AP) khác thơng qua AP tương ứng mà chúng kết nối vào, sau AP giao tiếp với thông qua phân đoạn có dây Chế độ cầu nối(bridge Mode): Trong Bridge mode, AP hoạt động hoàn toàn giống với cầu nối không dây AP trở thành cầu nối khơng dây cấu hình theo cách Chỉ số AP thị trường có hỗ trợ chức Bridge, điều làm cho thiết bị có giá cao đáng kể Chúng ta giải thích cách ngắn gọn cầu nối khơng dây hoạt động + Công Nghệ Mạng + Chế độ lặp(repeater mode): AP có khả cung cấp đường kết nối không dây upstream vào mạng có dây thay kết nối có dây bình thường Một AP hoạt động root AP AP lại hoạt động Repeater không dây AP repeater mode kết nối với client AP kết nối với upstream AP client Công Nghệ Mạng IV Bảo mật WLAN: Tại phải bảo mật mạng không dây(WLAN): Để kết nối tới mạng LAN hữu tuyến ta cần phải truy cập theo đường truyền dây cáp, phải kết nối PC vào cổng mạng Với mạng không dây ta cần có máy ta vùng sóng bao phủ mạng khơng dây Điều khiển cho mạng có dây đơn giản: đường truyền cáp thông thường tòa nhà cao tầng port khơng sử dụng làm cho disable ứng dụng quản lý Các mạng không dây (hay vô tuyến) sử dụng sóng vơ tuyến xun qua vật liệu tòa nhà bao phủ khơng giới hạn bên tòa nhà Sóng vơ tuyến xuất đường phố, từ trạm phát từ mạng LAN này, truy cập nhờ thiết bị thích hợp Do mạng khơng dây cơng ty bị truy cập từ bên ngồi tòa nhà cơng ty họ Cơng Nghệ Mạng 10 Mã hóa CBC-CTR sử dụng biến đếm để bổ sung cho chuỗi khóa Biến đếm tăng lên mã hóa cho khối(block) Tiến trình đảm bảo có khóa cho khối Chuỗi ký tự chưa mã hóa phân mảnh thành khối 16 byte CBC-MAC hoạt động cách sử dụng kết mã hóa CBC với chiều dài frame, địa nguồn, địa đích liệu Kết cho giá trị 128 bit cắt thành 64 bit để sử dụng lúc truyền thông AES-CCM yêu cầu chi phí lớn cho q trình mã hóa kiểm tra tính tồn vẹn liệu gửi nên tiêu tốn nhiều lực xữ lý CPU lớn 802.1x EAP 802.1x chuẩn đặc tả cho việc truy cập dựa cổng(port-based) định nghĩa IEEE Hoạt động môi trường có dây truyền thống khơng dây Việc điều khiển truy cập thực cách: Khi người dùng cố gắng kết nối vào hệ thống mạng, kết nối người dùng đặt trạng thái bị chặn(blocking) chờ cho việc kiểm tra định danh người dùng hồn tất Cơng Nghệ Mạng 16 WPA (Wi-Fi Protected Access) WEP xây dựng để bảo vệ mạng không dây tránh bị nghe trộm Nhưng nhanh chóng sau người ta phát nhiều lổ hỏng cơng nghệ Do đó, cơng nghệ có tên gọi WPA (Wi-Fi Protected Access) đời, khắc phục nhiều nhược điểm WEP Trong cải tiến quan trọng WPA sử dụng hàm thay đổi khoá TKIP (Temporal Key Integrity Protocol) WPA sử dụng thuật toán RC4 WEP, mã hoá đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khố cho gói tin Các cơng cụ thu thập gói tin để phá khố mã hố khơng thể thực với WPA Bởi WPA thay đổi khố liên tục nên hacker khơng thu thập đủ liệu mẫu để tìm mật Khơng thế, WPA bao gồm kiểm tra tính tồn vẹn thơng tin (Message Integrity Check) Vì vậy, liệu khơng thể bị thay đổi đường truyền WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giao thức TKIP, khác biệt khoá khởi tạo mã hoá lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khố khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khoá khởi tạo cho phiên làm việc Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khoá TKIP sử dụng để tạo khoá mã hố bị phát hiện, hacker đốn khoá khởi tạo phần mật khẩu, họ xác định tồn mật khẩu, giải mã liệu Tuy nhiên, lỗ hổng bị loại bỏ cách sử dụng khố khởi tạo khơng dễ đốn (đừng sử dụng từ "PASSWORD" để làm mật khẩu) Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khoá TKIP sử dụng để tạo khố mã hố bị phát hiện, hacker đoán khoá khởi tạo phần mật khẩu, họ xác định tồn mật khẩu, giải mã liệu Tuy nhiên, lỗ hổng bị loại bỏ cách sử dụng khố khởi tạo khơng dễ đoán (đừng sử dụng từ "PASSWORD" để làm mật khẩu) VI Mã Hóa: Mã hóa biến đổi liệu để có thành phần xác nhận giải mã Quá trình mã hóa kết hợp plaintext với khóa để tạo thành văn mật (Ciphertext) Sự giải mã cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc Quá trình xắp xếp phân bố khóa gọi quản lý khóa Cơng Nghệ Mạng 17 a.Mật mã dòng: Mật mã dòng phương thức mã hóa theo bit, mật mã dòng phát sinh chuỗi khóa liên tục dựa giá trị khóa, ví dụ mật mã dòng sinh chuỗi khóa dài 15 byte để mã hóa frame mơt chuỗi khóa khác dài 200 byte để mã hóa frame khác Mật mã dòng thuật tốn mã hóa hiệu quả, tiêu tốn tài nguyên (CPU) Công Nghệ Mạng 18 b Mật mã khối: Mật mã khối sinh chuỗi khóa có kích thước cố định(64 128 bit) Chuỗi kí tự chưa mã hóa( plaintext) phân mảnh thành khối(block) khối trộn với chuỗi khóa cách độc lập Nếu khối plaintext nhỏ khối chuỗi khóa plaintext đệm thêm vào để có kích thước thích hợp Tiến trình phân mảnh với số thao tác khác mật mã khối làm tiêu tốn nhiều tài ngun CPU Tiến trình mã hóa dòng mã hóa khối gọi chế độ mã hóa khối mã điện tử ECB (Electronic Code Block) Chế độ mã hóa có đặc điểm đầu vào plaintext ( input plain) luôn sinh đầu ciphertext (output ciphertext) Đây yếu tố mà kẻ cơng lợi dụng để nhận dạng ciphertext đoán plaintext ban đầu Công Nghệ Mạng 19 VII Các kiểu công mạng WLAN: 1.Access Point: a Định nghĩa: Access Point giả mạo dùng để mô tả Access Point tạo cách vơ tình hay cố ý làm ảnh hưởng đến hệ thống mạng có Nó dùng để thiết bị hoạt động không dây trái phép mà không quan tâm đến mục đích sử dụng chúng 2.Phân loại: a)Access Point cấu hình khơng hồn chỉnh Một Access Point bất ngờ trở thành thiết bị giả mạo sai sót việc cấu hình Sự thay đổi Service Set Identifier(SSID), thiết lập xác thực, thiết lập mã hóa,… điều nghiêm trọng chúng khơng thể chứng thực kết nối bị cấu hình sai Ví dụ: trạng thái xác thực mở(open mode authentication) người dùng không dây trạng thái 1(chưa xác thực chưa kết nối) gửi yêu cầu xác thực đến Access Point xác thực thành công chuyển sang trang thái (được xác thực chưa kết nối) Nếu Access Point không xác nhận hợp lệ máy khách lỗi cấu hình, kẻ cơng gửi số lượng lớn yêu cầu xác thực, làm tràn bảng yêu cầu kết nối máy khách Access Point , làm cho Access Point từ chối Công Nghệ Mạng 20 truy cập người dùng khác bao gồm người dùng phép truy cập b) Access Point giả mạo từ mạng WLAN lân cận Các máy khách theo chuẩn 802.11 tự động chọn Access Point có sóng mạnh mà phát để kết nối Ví dụ: Windows XP tự động kết nối đến kết nối tốt xung quanh Vì vậy, người dùng xác thực tổ chức kết nối đến Access Point tổ chức khác lân cận Mặc dù Access Point lân cận không cố ý thu hút kết nối từ người dùng, kết nối vơ tình để lộ liệu nhạy cảm c)Access Point giả mạo kẻ công tạo Giả mạo AP kiểu công “man in the middle” cổ điển Đây kiểu công mà tin tặc đứng trộm lưu lượng truyền nút Kiểu cơng mạnh tin tặc trộm tất lưu lượng qua mạng Rất khó khăn để tạo cơng “man in the middle” mạng có dây kiểu cơng u cầu truy cập thực đến đường truyền Trong mạng khơng dây lại dễ bị công kiểu Tin tặc cần phải tạo AP thu hút nhiều lựa chọn AP thống AP giả thiết lập cách chép tất cấu hình AP thống là: SSID, địa MAC v.v Bước làm cho nạn nhân thực kết nối tới AP giả Cách thứ đợi cho nguời dùng tự kết nối Cách thứ hai gây công từ chối dịch vụ DoS AP thống nguời dùng phải kết nối lại với AP giả Trong mạng 802.11 lựa chọn AP thực cường độ tín hiệu nhận Điều tin tặc phải thực chắn AP có cường độ tín hiệu mạnh Để có điều tin tặc phải đặt AP gần người bị lừa AP thống sử dụng kỹ thuật anten định hướng Sau nạn nhân kết nối tới AP giả, nạn nhân hoạt động bình thường nạn nhân kết nối đến AP thống khác liệu nạn nhân qua AP giả Tin tặc sử dụng tiện ích để ghi lại mật nạn nhân trao đổi với Web Server Như tin tặc có tất muốn để đăng nhập vào mạng thống Kiểu cơng tồn 802.11 không yêu cầu chứng thực hướng AP nút AP phát quảng bá toàn mạng Điều Công Nghệ Mạng 21 dễ bị tin tặc nghe trộm tin tặc lấy tất thông tin mà chúng cần Các nút mạng sử dụng WEP để chứng thực chúng với AP WEP có lỗ hổng khai thác Một tin tặc nghe trộm thơng tin sử dụng phân tích mã hoá để trộm mật người dùng d)Access Point giả mạo thiết lập nhân viên cơng ty: Vì tiện lợi mạng khơng dây số nhân viên công ty tự trang bị Access Point kết nối chúng vào mạng có dây cơng ty Do khơng hiểu rõ nắm vững bảo mật mạng không dây nên họ vơ tình tạo lỗ hỏng lớn bảo mật Những người lạ vào công ty hacker bên ngồi kết nối đến Access Point khơng xác thực để đánh cắp băng thông, đánh cắp thông tin nhạy cảm công ty, dụng hệ thống mạng công ty công người khác,… Công Nghệ Mạng 22 De-authentication Flood Attack(tấn công yêu cầu xác thực lại ) : - Kẻ công xác định mục tiêu công người dùng mạng wireless kết nối họ(Access Point đến kết nối nó) - Chèn frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích Access Point người dùng - Người dùng wireless nhận frame yêu cầu xác thực lại nghĩ chúng Access Point gửi đến - Sau ngắt người dùng khỏi dịch vụ không dây, kẻ công tiếp tục thực tương tự người dùng lại - Thơng thường người dùng kết nối lại để phục hồi dịch vụ, kẻ cơng nhanh chóng tiếp tục gửi gói yêu cầu xác thực lại cho người dùng Công Nghệ Mạng 23 Tấn công dựa cảm nhận sóng mang lớp vật lý: Ta hiểu nơm na : Kẻ tất cơng lợi dụng giao thức chống đụng độ CSMA/CA, tức làm cho tất ngừơi dùng nghĩ lúc mạng có máy tính truyền thơng Điều làm cho máy tính khác luôn trạng thái chờ đợi kẻ công truyền liệu xong => dẫn đến tình trạng ngẽn mạng Tần số nhược điểm bảo mật mạng không dây Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện lớp vật lý Có vài tham số định chịu đựng mạng là: lượng máy phát, độ nhạy máy thu, tần số RF, băng thông định hướng anten Trong 802.11 sử dụng thuật toán đa truy cập cảm nhận sóng mang (CSMA) để tránh va chạm CSMA thành phần lớp MAC CSMA sử dụng để chắn khơng có va chạm liệu đường truyền Kiểu công không sử dụng tạp âm để tạo lỗi cho mạng lợi dụng chuẩn Có nhiều cách để khai thác giao thức cảm nhận sóng mang vật lý Cách đơn giản làm cho nút mạng tin tưởng có nút truyền tin thời điểm Cách dễ đạt điều tạo nút giả mạo để truyền tin cách liên tục Một cách khác sử dụng tạo tín hiệu RF Một cách công tinh vi làm cho card mạng chuyển vào chế độ kiểm tra mà truyền liên tiếp mẫu kiểm tra Tất nút phạm vi nút giả nhạy với sóng mang có nút truyền khơng có nút truyền Tấn công ngắt kết nối (Disassociation flood attack) Cơng Nghệ Mạng 24 Có thể ta dễ nhầm lẫn kiều công :Disassociation flood attack De-authentication Flood Attack + Giống : hình thức cơng , cho chúng giống giống đại bác nòng , vừa cơng Access Point vừa công Client Và quan trọng hết , chúng "nả pháo" liên tục + Khác : - De-authentication Flood Attack : yêu cầu AP client gởi lại frame xác thực=> xác thực failed - Disassociation flood attack : gởi disassociation frame làm cho AP client tin tưởng kết nối chúng bị ngắt VIII Wireless IDS: 1.Wireless IDS gì? IDS mạng WLAN(WIDS) làm việc có nhiều khác biệt so với mơi trường mạng LAN có dây truyền thống Trong WLAN, mơi trường truyền khơng khí, thiết bị có hỗ trợ chuẩn 802.11 phạm vi phủ sóng truy cập vào mạng Do cần có giám sát bên bên hệ thống mạng Một hệ thống WIDS thường hệ thống máy tính có phần cứng phần mềm đặc biệt để phát hoạt động bất thường Phần cứng wireless có nhiều tính so với card mạng wireless thơng thường , bao gồm việc giám sát tần số sóng(RF_Radio frequency), phát nhiễu,… Một WIDS bao gồm hay nhiều thiết bị lắng nghe để thu thập địa MAC (Media Access Control), SSID, đặc tính thiết lập trạm, tốc độ truyền, kênh tại, trạng thái mã hóa, … Tóm lại Wireless IDS có : + Vị trí cần phải giám sát (rất chặt chẽ) : bên bên mạng +Thiết bị chức : phần cứng phần mềm chun dụng có nhiều tín : thu thập địa MAC, SSID, đặc tính : thiết lập trạm + tốc độ truyền + kênh + trạng thái mã hóa Cơng Nghệ Mạng 25 2.Nhiệm vụ WIDS: Giám sát phân tích hoạt động người dùng hệ thống Nhận diện loại công biết Xác định hoạt động bất thường hệ thống mạng Xác định sách bảo mật cho WLAN Thu thập tất truyền thông mạng không dây đưa cảnh báo dựa dấu hiệu biết hay bất thường truyền thơng 3.Mơ hình hoạt động: a WIDS tập trung (centralized WIDS): WIDS tập trung có tập trung để thu thập tất liệu cảm biến mạng riêng lẻ chuyển chúng tới thiết bị quản lý trung tâm, nơi liệu IDS lưu trữ xử lý Hầu hết IDS tập trung có nhiều cảm biến để phát xâm nhập phạm vi toàn mạng Các log file tín hiệu báo động gửi thiết bị quản lý trung tâm, thiết bị dùng quản lý cập nhật cho tất cảm biến WIDS tập trung phù hợp với mạng WLAN phạm vi rộng dễ quản lý hiệu việc xử lý liệu Công Nghệ Mạng 26 b WIDS phân tán (decentralize WIDS): WIDS phân tán thực chức cảm biến quản lý Mơ hình phù hợp với mạng WLAN nhỏ có Access Point, wireless IDS phân tán tiết kiệm chi phí so với WIDS tập trung Công Nghệ Mạng 27 Giám sát lưu lượng mạng( Traffic monitoring): a Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động mạng wireless Phân tích khả thực thi mạng wireless đề cập đến việc thu thập gói giải mã Sau tái hợp gói lại để thực kết nối mạng Việc phân tích giúp ta biết cố xảy mạng hoạt động Hệ thống WIDS giám sát toàn WLAN, chuyển tiếp lưu lượng tổng hợp thu thập lưu lượng từ cảm biến Sau phân tích lưu lượng thu thập Nếu lưu lượng phân tích có bất thường cảnh báo hiển thị Lưu lượng thu thập được lưu trữ hệ thống khác log vào database Công Nghệ Mạng 28 b Hệ thống WIDS gửi cảnh báo số trường hợp sau: AP bị tải có nhiều trạm kết nối vào Kênh truyền tải có nhiều AP lưu lượng sử dụng kênh AP có cấu hình khơng thích hợp khơng đồng với AP khác hệ thống mạng Số gói fragment q nhiều WIDS dò trạm ẩn Số lần thực kết nối vào mạng nhiều c Lập báo cáo khả thực thi mạng Thông tin thu thập WIDS tạo sở liệu sử dụng để lập báo cáo tình trạng hoạt động mạng lập kế hoạch cho hệ thống mạng Báo cáo WIDS bao gồm 10 AP có cảnh báo nhiều nhất, biểu đồ hoạt động trạm theo thời gian, cách sử dụng trãi phổ… Xu hướng gửi cảnh báo AP biểu số vấn đề mới, hoạt động mạng bị gián đoạn Khảo sát cảnh báo AP khác vị trí giúp ta nhận khác thiết bị bất thường điều kiện môi trường làm ảnh hưởng đến AP vùng Mặt khác, so sánh cảnh báo AP qua nhiều vị trí giúp ta xác định vấn đề gây khác dòng sản phẩm, phiên phần mềm hệ thống( firmware), cấu hình Đến có nhìn sơ WIDS, việc cần làm dùng thiết bị WIDS để áp dụng vào mạng không dây doanh nghiệp Công Nghệ Mạng 29 Công Nghệ Mạng 30 ... vụ IDS……………………………………….…………25 3.Mơ hình hoạt động IDS……… ……………………….………25 I Giới thiệu WIRELESS LAN(WLAN): Wireless LAN gì? WLAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại... encryption) Cơng Nghệ Mạng 11 Bảo mật mạng không dây(WLAN): Một WLAN gồm có phần: Wireless Client, Access Points Access Server + Wireless Client điển hình laptop với NIC (Network Interface Card) không... người dùng mạng wireless kết nối họ(Access Point đến kết nối nó) - Chèn frame yêu cầu xác thực lại vào mạng WLAN cách giả mạo địa MAC nguồn đích Access Point người dùng - Người dùng wireless nhận