Đang tải... (xem toàn văn)
Wifi là mạng kết nối Internet không dây, là từ viết tắt của Wireless Fidelity, sử dụng sóng vô tuyến để truyền tín hiệu. Loại sóng vô tuyến này tương tự như sóng điện thoại, truyền hình và radio Việc xác thực người dùng sử dụng Pre Shared Key cho hộ gia đình và doanh nghiệp nhỏ (SOHO) và sử dụng máy chủ xác thực RADIUS cho doanh nghiệp lớn (Enterprise).
Logo An toàn mạng nâng cao GVHD: Hoàng Minh Thắng SV :Bùi Đức Thắng Đỗ Anh Thái Trần Văn Đông Nguyễn Phan Quang Nnh Logo Bảo mật mạng LAN WIFI Chuẩn truyền dẫn WEP WPA WPA2 Company Logo Logo Khái niệm WIFI Wifi mạng kết nối Internet không dây, từ viết tắt của Wireless Fidelity, sử dụng sóng vơ tuyến để truyền tín hiệu Loại sóng vơ tuyến tương tự sóng điện thoại, truyền hình radio Logo Nguyên tắc hoạt động Wif www.themegallery.com Company Logo Logo Lợi ích wif Đảm bảo tính thẩm mỹ cho nơi khơng u cầu lắp đặt dây cáp di tích kiến trúc Đảm bảo liền mạch việc kết nối mạng LAN mạng Internet người dùng IPad,/ Iphone vừa sử dụng vửa di chuyển phạm vi tòa nhà khu vực Thiết lập mạng WiFi công công (WiFi Hotspot) để truy cập Internet sân bay, khách sạn trung tâm bán hàng www.themegallery.com Company Logo Logo Chuẩn giao thức WLAN Chuẩn giao thức mạng WLAN - IEEE 802.1 Các giao thức IEEE 802.11 tạo thành từ xếp kỹ thuật điều chế truyền dẫn khác mơi trường khơng khí (over-the-air) với nguyên tắc Các giao thức sử dụng rộng rãi dãi tần 2,4GHz 802.11b, 802.11g, 802.11n www.themegallery.com Company Logo Logo Các chế độ hoạt động mạng WiFi chuẩn 802.11 Chế độ Infrastructure: sử dụng có điểm truy cập (AP - Access Point) kết nối vào mạng LAN hay mạng Internet có trạm khách hàng (client) Trạm khách hàng (laptop, máy tính bảng, điện thoại thông minh) kết nối vô tuyến vào mạng LAN hay mạng Internet thông qua điểm truy cập (AP) www.themegallery.com Company Logo Logo Các chế độ hoạt động mạng WiFi chuẩn 802.11 Chế độ Ad-Hoc: sử dụng trạm khách hàng (clients) trực tiếp kết nối vô tuyến với mà không cần phải thông qua điểm truy cập (AP) Điều gọi chế độ chia sẻ ngang hàng (peer-topeer) www.themegallery.com Company Logo Logo Các chuẩn mạng 802.11 phổ biến www.themegallery.com Company Logo Logo Tốc độ giao thức www.themegallery.com Company Logo Logo Cách thức hoạt động WPA-2 Giai đoạn 2: 802.1X authentication Dựa EAP phương pháp xác thực thỏa thuận giai đoạn 802.1X bắt đầu AP yêu cầu định danh client, Logo Cách thức hoạt động WPA-2 Giai đoạn 2: 802.1X authentication Tại điểm cuối thủ tục tin chấp nhận RADIUS gửi từ AP tới client bao gồm MK tin thành công EAP Logo Cách thức hoạt động WPA-2 Giai đoạn 3: Key derivation and distribution Logo Cách thức hoạt động WPA-2 Giai đoạn 3: Key derivation and distribution Kết nối an toàn dựa khóa bí mật Trong RSN, khóa có thời gian sống giới hạn bảo mật tổng thể bảo đảm nhờ sử dụng tập hợp khóa khác nhau, tổ chức thành Khi phiên bảo mật thiết lập sau xác thực thành cơng, khóa tạm thời (khóa phiên) tạo thường xuyên Logo Cách thức hoạt động WPA-2 Giai đoạn 4: RSNA data confidentiality and integrity Tất khóa sinh giai đoạn sử dụng giao thức hỗ trợ RSNA bảo mật tồn vẹn Logo MÃ HĨA TRONG WPA2 WPA2 sử dụng mã hóa AES mode Counter-Mode/CBC-Mac (CCMP) Là phương thức hoạt động cho việc mã hóa cho phép single key sử dụng cho việc mã hóa xác thực CCM gồm chế độ làm việc: Counter mode (CTR), CBC-MAC www.themegallery.com Company Logo Logo Counter mode (CTR) www.themegallery.com Company Logo Logo CBC-MAC www.themegallery.com Company Logo Q trình mã hóa: Logo MIC tương tự checksum, cung cấp tính tồn vẹn cho trường thay đổi 802.11 header, không giống WEP WPA, ngăn việc phát lại gói tin bị khai thác để giải mã gói tìm thơng tin mật mã www.themegallery.com Company Logo Logo Q trình tạo MIC: IV mã hóa với AES TK để tạo dãy 128 bits Kết 128 bits XOR với 128 bits kết Kết XOR sau truyền qua bước tất 128 khối 802.11 payload hết Cuối cùng, 64 bits sử dụng để tạo MIC www.themegallery.com Company Logo Logo Q trình mã hóa: Thuật tốn CTR mã hóa liệu với MIC (được tính tốn CBC-MAC trên) CTR bắt đầu 128 bit preload tương tự MIC IV, sử dụng giá trị đếm khởi tạo thay chiều dài liệu www.themegallery.com Company Logo Logo Dữ liệu MIC mã hóa: Khởi tạo đếm 128 bit mã hóa AES TK để tạo kết 128-bit Một XOR thực kết bước tạo 128 bit mã hóa Lặp lại bước – đến tất khối 128 bits mã hóa hết Đặt lại giá trị đếm mã hóa sử dụng AES XOR với MIC, sau gắn vào chuỗi mã hóa www.themegallery.com Company Logo Logo Q trình giải mã Sử dụng thuật tốn mã hóa để lấy giá trị đếm Giá trị đếm nhận phần mã hóa 802.11 payload giải mã sử dụng CTR TK Kết Quả MIC liệu giải mã Cuối sư dụng CBC-MAC để tính lại MIC giá trị bước bước 2, khơng khớp bị bỏ Còn lại liệu giải mã gửi đến ngăn xếp mạng cho máy khách www.themegallery.com Company Logo Logo ƯU ĐIỂM so với WPA WPA2 cải tiến WPA cách sử dụng mã hóa AES xác thực 802.1X/EAP www.themegallery.com Company Logo Logo www.themegallery.com Thank You ! Click to edit company slogan