Tải bản đầy đủ

quản lý mạng wifi

I.Wifi là gì?















Mạng LAN không dây hoạt động tương tự như mạng
LAN có dây, bằng cách sử dụng cùng giao thức
mạng và hỗ trợ hầu hết các ứng dụng tương tự
WLAN khác gì với wired LAN?
-Sử dụng các giao thức liên kết vật lý và dữ liệu

-Tích hợp với mạng có sẵn thông qua các điểm truy
cập trong đó cung cấp một chức năng bắc cầu
-Cho phép bạn duy trì kết nối khi bạn chuyển vùng
phủ sóng khác
-Cung cấp hiệu suất khác mạng LAN
-Có an ninh đặc biệt,yêu cầu thiết bị mạng khác
nhau
-Có khả năng tương tác yêu cầu cụ thể


Một số ứng dụng của WiFi


II.Ưu nhược điểm của mạng Wifi



III.Cách thức hoạt động của WiFi



IV.Một số cách bảo mật
WIFI


1.Bảo mật bằng WEP


2.Bảo mật bằng WPA




Các chuẩn mạng WiFi





Chuẩn mạng tốt nhất hiện nay


802.11ac: tốc độ tối đa hiện là 1730Mb/s (sẽ còn tăng
tiếp) và chỉ chạy ở băng tần 5GHz. Một số mức tốc độ
thấp hơn (ứng với số luồng truyền dữ liệu thấp hơn) bao
gồm 450Mb/s và 900Mb/s.


II.Quản lý mạng WiFi cho doanh
nghiệp


Dense Array of Inexpensive
Radios(DAIR)



Mô hình DAIR kết hợp giữa việc phổ biến các
máy tính Desktop trong doanh nghiệp và
việc trang bị các thiết bị PC kết nối Wifi
chuẩn 802.11 không đắt đỏ


Một số thách thức
Quy mô mạng lớn
 Phải triển khai nhiều thiết bị:
 -Nhanh chóng bắt được bất kì thiết bị nào
 -Nhiều kênh trực giao
 -Có thể quan sát được điểm truy cập của
thiết bị



Ví dụ

X

X

X

X

X

Máy chủ
AP giả
mạo

Miêu tả cho việc truy cập của các thiết bị


Cấu trúc DAIR

AirMonitor

AirMonitor

Land Monitor
(1 per subnet)

Wired Network

Inference
Engine

Database

Other data:
SNMP,
Configuration


Mô hình quản lý
Cơ sở dữ liệu

SQL Helper

Cứ 30s:

Bộ lọc

Bộ lọc

Filter Processor

Đệ trình tất cả
BSSID được nhìn
thấy
*BSSID:địa chỉ
MAC của AP
*AP:thiết bị kết
nối các devices
vào mạng LAN

Driver Interface

Wireless NIC Driver

Wired NIC Driver


Đặc điểm chính của DAIR
Thúc đẩy các nguồn lực máy tính để bàn hiện

 Giám sát hiệu quả trong môi trường trong
nhà
 Có thể chịu đựng mất mát của một vài cảm
biến
 Cho phép phân tích dữ liệu có ích
 Cung cấp các tình huống có thể dự đoán


Ứng dụng của mô hình
DAIR
Phát hiện các cuộc tấn công trên mạng Wi-Fi
Đối phó với các cuộc tấn công như vậy
Quản lý hiệu quả phủ sóng RF Monitor
Cân bằng tải dịch vụ vị trí để hỗ trợ các ứng
dụng trên


Một vài mối nguy cho mạng Wifi
-Rogue AP(Rogue Wireless Network)
Một nhân viên có thể mang AP từ nhà đến
công ty,kết nối đến điêm truy cập giả
mạo,tạo thành 1 mạng ad hoc (mạng tùy biến
không dây)
Có thể vượt qua 1 số phương thức bảo mật
như WPA hay chuẩn 802.1x
-Lừa đảo:Một AP giả mạo yêu cầu nhập
password từ 1 SSID hiện có,nhằm lấy cắp
được password


Giải pháp
AirMonitor

AirMonitor

0C:3B:5A:

Joe’sAP

Database
Known:
BSSID
SSID

Inference
Engine

00:08:AC …

MSFT

00:09:3B …

MSRLAB

Seen:
BSSID

SSID

00:08:AC …

MSFT

00:09:3B …

MSRLAB

0C:3B:5A:

Joe’sAP


Một số vấn đề đến giải
pháp
-Phát hiện nhầm:dẫn đến không cho truy
cập
 (khi là doanh nghiệp có đa văn phòng)




-Không có cảnh báo khi xảy ra xâm nhập:khi
kẻ tấn công giả mạo được BISSD/SSID


Một số cách phòng báo hiệu nhầm
không thể kết nối mặc dù hợp lệ
Phát hiện khi nào fake AP kết nối đến mạng
doanh nghiệp
 Làm một series test:
 -Association Test


-Source/destination address test
-Replay test


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×