Tìm kiếmNhan đềĐề mụcTác giả

GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG Q

GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG QUA NGƯỜI TRUNG GIAN
VÀO MẠNG CỤC BỘ KHÔNG DÂY
Trần Ngọc Bảo, Nguyễn Công Phú
Trường Đại học Sư phạm Tp. HCM
baotn@hcmup.edu.vn, phunc@hcmup.edu.vn

 


Tóm tắt
    Ngày nay, mạng cục bộ không dây ngày càng trở nên phổ biến, người dùng có xu hướng sử dụng mạng không dây, nhất là những người làm kinh doanh, với chiếc máy tính xách tay hoặc các thiết bị hỗ trợ không dây khác như PDA, Mobile phone,..họ có thể ở bất kỳ nơi nào có cung cấp dịch vụ truy cập không dây để truy cập Internet hoặc truy cập vào hệ thống mạng riêng của công ty để trao đổi thông tin giữa các máy tính trong hệ thống mạng nội bộ. Tuy nhiên, bên cạnh những thuận lợi trên, hệ thống mạng không dây cũng chứa đựng rất nhiều rủi ro và nguy cơ tấn công của hacker. Báo cáo nhằm trình bày giải pháp phòng chống tấn công qua trung gian vào mạng không dây. Giải pháp có tên gọi AMIMA – Against Man-In-the-Middle Attack. Hệ thống AMIMA cung cấp 3 dịch vụ đảm bảo an ninh cơ bản cho mạng không dây bao gồm dịch vụ xác nhận truy cập dựa trên nghi thức xác nhận mở rộng EAP, dịch vụ đảm bảo bí mật và toàn vẹn thông điệp thông qua hai lớp kỹ thuật là WEP (Wired Equivalent Protocol) và IPSec.

 


    Từ khoá: An ninh mạng không dây, Mạng riêng ảo, Tấn công qua người trung gian.

 

 


AMIMA – A SOFTWARE SOLUTION FOR SECURITY
WIRELESS LOCAL AREA NETWORKS
Tran Ngoc Bao, Nguyen Cong Phu
University of Pedagogy HCMC
baotn@hcmup.edu.vn, phunc@hcmup.edu.vn

 


Abstract
    Wireless local area networks have become more and more popular. They had been installed by businesses of all types. The IEEE 802.11 standards were developed for WLAN. However, sources have shown that even the new standards are flawed, allowing attackers to perpetrate attacks. Our works focus on man-in-the-middle attacks, a type of attacks that can be used to steal passwords and to disrupt key exchange operations. This paper presents a software solution – called AMIMA (Against Man-in-the-Middle Attacks), to defend against this type of attacks. In this solution, the “delayed password disclosure” technique is used for authentication phase, IPSec and VPN technique will be used for data exchange phase.

 


    Key words: Wireless Network Security, VPN, Man-in-the-middle attack.