Bài giảng CWNA: Chapter 05 - ĐH Công nghiệp TP.HCM

Chương 5 trình bày những vấn đề về bảo mật trong hệ thống WLAN. Các nội dung chính trong chương này gồm có: Tổng quan về bảo mật, các cơ chế mã hóa, các kiểu tấn công, các giải pháp bảo mật. . | Chapter 05 BẢO MẬT TRONG HỆ THỐNG WLAN Nội dung Tổng quan về bảo mật Các cơ chế mã hóa WEP TKIP AES WPA WPA 2 Các kiểu tấn công Các giải pháp bảo mật Tổng quan về bảo mật Những lý do tạo ra lỗ hổng bảo mật Không thay đổi mật khẩu của nhà sản xuất. Không kích hoạt tính năng mã hóa. Không kiểm tra chế độ bảo mật. Quá tích cực với các thiết lập bảo mật mà không lưu ý đến địa chỉ MAC. Cho phép mọi người truy cập mà không có cơ chế xác thực Khắc phục? Các cơ chế mã hóa Để cung cấp mức bảo mật tối thiểu cho mạng WLAN cần hai thành phần: Authentication: Cách thức để xác định ai có quyền sử dụng WLAN. Encryption: Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây. Các cơ chế mã hóa Thuật toán WEP(Wired Equivalent Privacy) WEP dựa trên mật mã dòng đối xứng RC4 ( Ron’s code 4) Được sử dụng bởi tiến trình xác thực khóa chia sẻ để xác thực người dùng và mã hóa dữ liệu trên phân đoạn mạng không dây. Các cơ chế mã hóa Tiến trình mã hóa và giải mã WEP Các cơ chế mã hóa TKIP (Temporal Key Integrity Protocol) Là giải pháp của IEEE được phát triển năm 2004. Là một nâng cấp cho WEP nhằm vá những vấn đề bảo mật trong cài đặt mã dòng RC4 trong WEP. TKIP dùng hàm băm (hashing) IV để chống lại việc giả mạo gói tin. Cung cấp phương thức để kiểm tra tính toàn vẹn của thông điệp MIC (Message Integrity Check ) để đảm bảo tính chính xác của gói tin. TKIP sử dụng khóa động bằng cách đặt cho mỗi frame một chuỗi số riêng để chống lại dạng tấn công giả mạo. Các cơ chế mã hóa AES(Advanced Encryption Standard) Là một chức năng mã hóa được phê chuẩn bởi NIST (Nation Instutute of Standard and Technology). IEEE đã thiết kế một chế độ cho AES đó là AES-CCM bao gồm: CBC-CTR (Cipher Block Chaining Counter Mode) và CBC-MAC (Cipher Block Chaining Message Authenticity Check) Chế độ CCM là sự kết hợp của mã hóa CBC-CTR và thuật toán xác thực thông điệp CBC-MAC. Sự kết hợp này cung cấp cả việc mã hóa cũng như kiểm tra tính toàn vẹn của dữ liệu gửi. Các | Chapter 05 BẢO MẬT TRONG HỆ THỐNG WLAN Nội dung Tổng quan về bảo mật Các cơ chế mã hóa WEP TKIP AES WPA WPA 2 Các kiểu tấn công Các giải pháp bảo mật Tổng quan về bảo mật Những lý do tạo ra lỗ hổng bảo mật Không thay đổi mật khẩu của nhà sản xuất. Không kích hoạt tính năng mã hóa. Không kiểm tra chế độ bảo mật. Quá tích cực với các thiết lập bảo mật mà không lưu ý đến địa chỉ MAC. Cho phép mọi người truy cập mà không có cơ chế xác thực Khắc phục? Các cơ chế mã hóa Để cung cấp mức bảo mật tối thiểu cho mạng WLAN cần hai thành phần: Authentication: Cách thức để xác định ai có quyền sử dụng WLAN. Encryption: Một phương thức để cung cấp tính riêng tư cho các dữ liệu không dây. Các cơ chế mã hóa Thuật toán WEP(Wired Equivalent Privacy) WEP dựa trên mật mã dòng đối xứng RC4 ( Ron’s code 4) Được sử dụng bởi tiến trình xác thực khóa chia sẻ để xác thực người dùng và mã hóa dữ liệu trên phân đoạn mạng không dây. Các cơ chế mã hóa Tiến trình mã hóa và giải mã WEP

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.