Đồ án tốt nghiệp
Sinh viên: Latdavon xayakone 1
H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ
KHOA VI N THÔNG 1Ễ

HÀ N I - 2012Ộ
Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ
Sinh viên th c hi n: Latdavon Xayakoneự ệ
ÁN T T NGHI PĐỒ Ố Ệ
NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ
Đồ án tốt nghiệp
Sinh viên: Latdavon xayakone 2
Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ
Sinh viên th c hi n: Latdavon Xayakoneự ệ
tài:Đề
GI I PHÁP B O M T CHO M NG LANẢ Ả Ậ Ạ
VÔ TUY NẾ
ÁN T T NGHI P I H C CHÍNH QUYĐỒ Ố Ệ ĐẠ Ọ
NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ
H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ
KHOA VI N THÔNG 1Ễ

HÀ N I - 2012Ộ
Đồ án tốt nghiệp
H C VI N CÔNG NGH B U CHÍNH VI NỌ Ệ Ệ Ư Ễ
THÔNG
C NG HOÀ XÃ H I CH NGH A VI T NAMỘ Ộ Ủ Ĩ Ệ
c l p - T do – H nh phúcĐộ ậ ự ạ
VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ
C NG TÀI ÁN, KHOÁ LU N T T NGHI P I H CĐỀ ƯƠ ĐỀ ĐỒ Ậ Ố Ệ ĐẠ Ọ
H và tên sinh viên: Latdavonọ XAYAKONE

Ch ng 3: NG D NG GI I PHÁP IPS CHO M NG WLANươ Ứ Ụ Ả Ạ
3.1. Mô hình h th ng IPSệ ố
Sinh viên: Latdavon xayakone 3
Đồ án tốt nghiệp
3.2. Ki n trúc h th ng IPSế ệ ố
3.3. Gi i pháp IPS cho m ng WLANả ạ
K t lu n và ki n ngh .ế ậ ế ị
4/ C s d li u ban uơ ở ữ ệ đầ
[1] Ph m H ng Thái, Lu n v n th c s k thu t: ạ ồ ậ ă ạ ỹ ỹ ậ Nghiên c u h th ng b o v xâmứ ệ ố ả ệ
nh p m ng không dây,ậ ạ H c vi n Công ngh B u chính Vi n thông, 2012.ọ ệ ệ ư ễ
[2] Nguy n Khánh Trình, Lu n v n th c s k thu t: ễ ậ ă ạ ỹ ỹ ậ Tìm hi u v m ng không dây vàể ề ạ
phát tri n d ch v trên m ng không dâyể ị ụ ạ , tr ng i h c Bách Khoa Hà N i.ườ Đạ ọ ộ
[3] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam
PW0-100 Sep 2006.
[4] Dr. Eric Cole, Dr. Ronald Krutz, and James W. Conley, Network Security Bible,
Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana.
6/ Ngày giao tài: 20/09/2012đề
7/ Ngày n p quy n: 26/11/2012ộ ể
Hà N i, ngày 18 tháng 09 n m 2012ộ ă
CÁN B , GI NG VIÊN H NG D NỘ Ả ƯỚ Ẫ SINH VIÊN
T.S TRÂN THIÊN CHINH̀ ̣́
Latdavon XAYAKONE
VI N TR NGỆ ƯỞ
VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ
Sinh viên: Latdavon xayakone 4
Đồ án tốt nghiệp
NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………

Sinh viên: Latdavon Xayakone 7
Đồ án tốt nghiệp
THUẬT NGỮ VIẾT TẮT
Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt
Ad-hoc Ad-hoc network Mạng độc lập
AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến
AP Access Point Điểm truy nhập
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
CRC Cyclic Redundancy Check Kiểm tra dư chu trình
CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang
DCF Distributed Coordination Function Chức năng phối hợp phân bố
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động
DMZ Data Management Zone Khu vực quản lý dữ liệu
DS Distribution System Hệ thống phân bố
EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng
ESS Extended Service Set Bộ dịch vụ mở rộng
ESSID ESS Identification Nhận dạng ESS
FEC Forward Error Correction Sửa lỗi trước
FSK Frequency Shift Keying Khoá dịch tần
HIPERLAN High Performance LAN Mạng LAN hiệu năng cao
IBSS Independent Basic Service Set Bộ dịch vụ cơ sở độc lập
IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử
IP Internet Protocol Giao thức Internet
IPSec IP Security An ninh IP
ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số
ISO International Standards Organization Tổ chức chuẩn hoá quốc tế
ITU-T International Telecommunication Union -
Telecommunications Sector
Liên minh viễn thông thế giới-Ban viễn thông

WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến
Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực
WLAN Wireless Local Area Network Mạng nội hạt vô tuyến
WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi
Sinh viên: Latdavon Xayakone 9
Đồ án tốt nghiệp
DANH MỤC HÌNH VẼ
Hình
1.1 18
Hình
1.2 19
Hình
1.3 20
Hình
1.4 20
Hình
1.5 21
Hình
1.6 21
Hình
1.7 21
Hình
1.8 22
Hình
2.1 26
Hình
2.2 28
Hình
2.3 28
Hình

2.18 60
Hình
2.19 61
Hình
2.20 63
Hình
2.21 64
Hình
2.22 66
Hình
2.23 68
Hình
3.1 70
Hình
3.2 73
Sinh viên: Latdavon Xayakone 11
Đồ án tốt nghiệp
Hình
3.3 74
Hình
3.4 77
Hình
3.5 79
Hình
3.6 82
Sinh viên: Latdavon Xayakone 12
Đồ án tốt nghiệp
LỜI MỞ ĐẦU
Ngày nay, cùng v i s bùng n thông tin thì s phát tri n c a các ph ng ti nớ ự ổ ự ể ủ ươ ệ
truy n t i thông tin liên l c và nhu c u c p nh t, trao đ i thông tin m i lúc m iề ả ạ ầ ậ ậ ổ ở ọ ọ

Sinh viên: Latdavon Xayakone 13
Đồ án tốt nghiệp
c a th y cô giáo và b n bè.ủ ầ ạ
V i lòng bi t n sâu s c, em xin chân thành c m n th y h ng d n T.Sớ ế ơ ắ ả ơ ầ ướ ẫ
Tr n Thi n Chính cùng các th y cô giáo trong khoa i n t - Vi n thông tr ngầ ệ ầ Đ ệ ử ễ ườ
H c vi n công ngh B u Chính Vi n Thông đã nhi t tình h ng d n hoàn thànhọ ệ ệ ư ễ ệ ướ ẫ
đ án này. ng th i c ng xin c m n b n bè, ng i thân đã đ ng viên k p th i và giúpồ Đồ ờ ũ ả ơ ạ ườ ộ ị ờ
đ trong th i gian qua.ỡ ờ
Xin chân thành c m n !ả ơ
Sinh viên
Latdavon
Xayakone
Sinh viên: Latdavon Xayakone 14
Đồ án tốt nghiệp
CHƯƠNG 1: GIỚI THIỆU MẠNG MÁY TÍNH CỤC BỘ KHÔNG DÂY
1.1. L ch s hình thành m ng WLANị ử ạ
Công ngh WLAN l n đ u tiên xu t hi n vào cu i n m 1990, khi nh ng nhàệ ầ ầ ấ ệ ố ă ữ
s n xu t gi i thi u nh ng s n ph m ho t đ ng trong b ng t n 900Mhz. Nh ngả ấ ớ ệ ữ ả ẩ ạ ộ ă ầ ữ
gi i pháp này (không đ c th ng nh t gi a các nhà s n xu t) cung c p t c đả ượ ố ấ ữ ả ấ ấ ố ộ
truy n d li u 1Mbps, th p h n nhi u so v i t c đ 10Mbps c a h u h t cácề ữ ệ ấ ơ ề ớ ố ộ ủ ầ ế
m ng s d ng cáp hi n th i.ạ ử ụ ệ ờ
N m 1992, nh ng nhà s n xu t b t đ u bán nh ng s n ph m WLAN s d ngă ữ ả ấ ắ ầ ữ ả ẩ ử ụ
b ng t n 2,4Ghz, M c d u nh ng s n ph m này đã có t c đ truy n d li u caoă ầ ặ ầ ữ ả ẩ ố ộ ề ữ ệ
h n nh ng chúng v n là nh ng gi i pháp riêng c a m i nhà s n xu t không đ cơ ư ẫ ữ ả ủ ỗ ả ấ ượ
công b r ng rãi. S c n thi t cho vi c ho t đ ng th ng nh t gi a các thi t b ố ộ ự ầ ế ệ ạ ộ ố ấ ữ ế ị ở
nh ng dãy t n s khác nhau d n đ n m t s t ch c b t đ u phát tri n ra nh ngữ ầ ố ẫ ế ộ ố ổ ứ ắ ầ ể ữ
chu n m ng không dây chung.ẩ ạ
N m 1997, Instutute of Electrical and Electronics Engineers(IEEE) đã phêă
chu n s ra đ i c a chu n 802.11, và c ng đ c bi t v i tên g i WIFI (Wirelessẩ ự ờ ủ ẩ ũ ượ ế ớ ọ
Fidelity) cho các m ng WLAN. Chu n 802.11 h tr ba ph ng pháp truy n tínạ ẩ ỗ ợ ươ ề

nh : laptop, PDA, Palm…ư
1. Access Point (AP)
2. Wireless Medium
3. Station
Sinh viên: Latdavon Xayakone 16
Đồ án tốt nghiệp
Hình1.1: C u trúc c b n c a WLANấ ơ ả ủ
1.3. Các mô hình mạng WLAN
M ng 802.11 linh ho t v thi t k , g m 3 mô hình m ng chính sau:ạ ạ ề ế ế ồ ạ
Mô hình m ng đ c l p (IBSSs) hay còn g i là m ng Ad hocạ ộ ậ ọ ạ
Mô hình m ng c s (BSSs)ạ ơ ở
Mô hình m ng m r ng (ESSs)ạ ở ộ
1.3.1 Mô hình mạng độc lập IBSS hay còn gọi là mạng Ad-hoc
Các tr m (máy tính có h tr card m ng không dây) t p trung l i trong m tạ ỗ ợ ạ ậ ạ ộ
không gian nh đ hình thành nên k t n i ngang c p (peer-to-peer) gi a chúng. Cácỏ ể ế ố ấ ữ
nút di đ ng có card m ng wireless là chúng có th trao đ i thông tin tr c ti p v iộ ạ ể ổ ự ế ớ
nhau, không c n ph i qu n tr m ng. ầ ả ả ị ạ
Hình 1.2: Mô hình m ng Ad-hocạ
Sinh viên: Latdavon Xayakone 17
Đồ án tốt nghiệp
• Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu
hình và cài đặt đơn giản.
• Khuyết điểm : Khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng
cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có.
1.3.2 Mô hình mạng cơ sở
Trong mô m ng c s , các Client mu n liên l c v i nhau ph i thôngạ ở ở ố ạ ớ ả
Access Point (AP).AP là đi m trung tâm qu n lý m i s giao ti p trong m ng, khiể ả ọ ự ế ạ
đó các Client không th liên l c tr c ti p v i nh trong m ng đ c l p. giao ti pể ạ ự ế ớ ư ạ ộ ậ Để ế
v i nhau các Client ph i g i các khung d li u đ n AP, sau đó AP s g i đ n máyớ ả ử ữ ệ ế ẽ ử ế
nh n.ậ

phép ng i dùng truy c p thông tin theo th i gian th c t b t c v trí nào trongườ ậ ờ ự ừ ấ ứ ị
khuôn viên và ph m vi công ty mà không ph i tìm ki m các v trí có k t n i m ngạ ả ế ị ế ố ạ
qua Ethernet, do v y s t ng đ c n ng su t lao đ ng.ậ ẽ ă ượ ă ấ ộ
Sinh viên: Latdavon Xayakone 20
Đồ án tốt nghiệp
Hi u qu :ệ ả Ng i dùng có th duy trì k t n i m ng khi h đi t n i này đ n n iườ ể ế ố ạ ọ ừ ơ ế ơ
khác
Tri n khai:ể Vi c thi t l p h th ng m ng không dây ban đ u ch c n ít nh tệ ế ậ ệ ố ạ ầ ỉ ầ ấ
1 access point. V i m ng dùng cáp, ph i t n thêm chi phí và có th g p khó kh nớ ạ ả ố ể ặ ă
trong vi c tri n khai h th ng cáp nhi u n i trong tòa nhà.ệ ể ệ ố ở ề ơ
Kh n ng m r ngả ă ở ộ : M ng không dây có th đáp ng t c thì khi gia t ng sạ ể ứ ứ ă ố
l ng ng i dùng. V i h th ng m ng dùng cáp c n ph i g n thêm cáp.ượ ườ ớ ệ ố ạ ầ ả ắ
tin c y:Độ ậ Ít s d ng các k t n i có dây c ng đ ng ngh a v i vi c ít phát sinhử ụ ế ố ũ ồ ĩ ớ ệ
nhi u v n đ h n cho ng i dùng và qu n tr h th ng.ề ấ ề ơ ườ ả ị ệ ố
L p t d dàng:ắ đặ ễ M ng WLAN không yêu c u quá trình l p đ t cáp t n kém vàạ ầ ắ ặ ố
m t nhi u th i gian.ấ ề ờ
Kh n ng tùy bi n:ả ă ế Giá thành l p đ t m ng WLAN tính cho tu i đ i s nắ ặ ạ ổ ờ ả
ph m có th th p h n r t nhi u so v i m ng có dây, đ c bi t là trong môi tr ngẩ ể ấ ơ ấ ề ớ ạ ặ ệ ườ
đòi h i kh n ng di chuy n và s a đ i th ng xuyên.ỏ ả ă ể ử ổ ườ
Tính quy mô: H th ng WLAN d c u hình và tái s p x p đ phù h p v i quyệ ố ễ ấ ắ ế ể ợ ớ
mô các v n phòng và s l ng ng i dùng.ă ố ượ ườ
1.4.2 Nhược điểm
B o m t:ả ậ Môi tr ng k t n i không dây là không khí nên kh n ng b t nườ ế ố ả ă ị ấ
công c a ng i dùng là r t cao.ủ ườ ấ
Ph m vi:ạ M t m ng chu n 802.11g v i các thi t b chu n ch có th ho tộ ạ ẩ ớ ế ị ẩ ỉ ể ạ
đ ng t t trong ph m vi vài ch c mét. Nó phù h p trong 1 c n nhà, nh ng v i m t tòaộ ố ạ ụ ợ ă ư ớ ộ
nhà l n thì không đáp ng đ c nhu c u. đáp ng c n ph i mua thêm Repeaterớ ứ ượ ầ Để ứ ầ ả
hay access point, d n đ n chi phí gia t ng.ẫ ế ă
tin c y:Độ ậ Vì s d ng sóng vô tuy n đ truy n thông nên vi c b nhi u, tínử ụ ế ể ề ệ ị ễ
hi u b gi m do tác đ ng c a các thi t b khác (lò vi sóng, ) là không tránh kh i. Làmệ ị ả ộ ủ ế ị ỏ

đ c nhu c u k t n i, ti t ki m th i gian, ti n b c, cho phép linh ho t trongượ ầ ế ố ế ệ ờ ề ạ ạ
vi c di chuy n. M ng WLAN là m t m ng đ y h a h n trong t ng lai. Khiệ ể ạ ộ ạ ầ ứ ẹ ươ
công ngh WLAN phát tri n, chi phí cho vi c s n xu t gi m do đó chi phí choệ ể ệ ả ấ ả
ng i dùng mua và s d ng gi m. Vi c phát tri n nhanh chóng ng i dùng, t ngườ ử ụ ả ệ ể ườ ă
tr ng c a các nhà s n xu t ph n c ng c ng t ng v qui mô c ng nh ch tưở ủ ả ấ ầ ứ ũ ă ề ũ ư ấ
l ng đi u này đòi h i s t ng thích gi a các devices c a các nhà s n xu t, n uượ ề ỏ ự ươ ữ ủ ả ấ ế
Sinh viên: Latdavon Xayakone 22
Đồ án tốt nghiệp
thi u s t ng thích và liên ho t đ ng ( Interoperability) gây ra s ho t đ ngế ự ươ ạ ộ ự ạ ộ
không chính xác ho c không ho t đ ng đ c gi a các thi t b c a các nhà s n xu tặ ạ ộ ượ ữ ế ị ủ ả ấ
khác nhau ho c ngay chính gi a các s n ph m c a cùng 1 nhà s n xu t. i u này đòiặ ữ ả ầ ủ ả ấ Đ ề
h i 1 tiêu chu n cho các thi t b ph n c ng.ỏ ẩ ế ị ầ ứ
Sinh viên: Latdavon Xayakone 23
Đồ án tốt nghiệp
CHƯƠNG 2: BẢO MẬT MẠNG WLAN
2.1. Sơ lược bảo mật mạng WLAN
T i sao chúng ta l i ph i quan tâm đ n v n đ b o m t c a m ng wirelessạ ạ ả ế ấ ề ả ậ ủ ạ
LAN? i u này b t ngu n t tính c h u c a môi tr ng không dây. k t n iĐ ề ắ ồ ừ ố ữ ủ ườ Để ế ố
t i m t m ng LAN h u tuy n ng i s d ng c n ph i truy c p theo đ ngớ ộ ạ ữ ế ườ ử ụ ầ ả ậ ườ
truy n b ng dây cáp, ph i k t n i m t PC vào m t c ng m ng. V i m ng khôngề ằ ả ế ố ộ ộ ổ ạ ớ ạ
dây, ng i s d ng ch c n có máy c a h trong vùng sóng bao ph c a m ngườ ử ụ ỉ ầ ủ ọ ủ ủ ạ
không dây. i u khi n cho m ng h u tuy n là đ n gi n, đ ng truy n b ng cápĐ ề ể ạ ữ ế ơ ả ườ ề ằ
thông th ng đ c đi trong các tòa nhà cao t ng và các c ng không s d ng có thườ ượ ầ ổ ử ụ ể
làm cho nó đóng l i b ng các ng d ng qu n lý. Các m ng không dây (hay vô tuy n)ạ ằ ứ ụ ả ạ ế
s d ng sóng vô tuy n xuyên qua v t li u c a các tòa nhà và nh v y s bao ph làử ụ ế ậ ệ ủ ư ậ ự ủ
không gi i h n bên trong m t tòa nhà.Sóng vô tuy n có th xu t hi n trên đ ngớ ạ ở ộ ế ể ấ ệ ườ
ph , t các tr m phát t các m ng LAN này và nh v y ai đó có th truy c p nhố ừ ạ ừ ạ ư ậ ể ậ ờ
thi t b thích h p. Do đó m ng không dây c a m t m ng c ng có th b truy c pế ị ợ ạ ủ ộ ạ ũ ể ị ậ
trái phép t bên ngoài. Gi i pháp đây là ph i làm sao đ có đ c s b o m t cho m ngừ ả ở ả ể ượ ự ả ậ ạ
này ch ng đ c vi c truy c p theo ki u này.ố ượ ệ ậ ể

Sinh viên: Latdavon Xayakone 25