Giáo trình công nghệ mạng không dây (ngành truyền thông và mạng máy tính trung cấp)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.82 MB, 64 trang )
UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP
TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP
GIÁO TRÌNH
MƠ ĐUN: CƠNG NGHỆ MẠNG KHƠNG DÂY
NGÀNH, NGHỀ: TRUYỀN THƠNG VÀ MẠNG MÁY TÍNH
TRÌNH ĐỘ: TRUNG CẤP
(Ban hành kèm theo Quyết định số:
/QĐ-CĐCĐ ngày tháng
năm 2017
của Hiệu trưởng trường Cao đẳng Cộng đồng Đồng Tháp)
Đồng Tháp, năm 2017
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thơng tin có thể được
phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh
doanh thiếu lành mạnh sẽ bị nghiêm cấm.
1
LỜI NÓI ĐẦU
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là
công nghệ thơng tin và truyền thơng. Nó len lỏi vào từng ngóc ngách trong mọi
lĩnh vực kinh tế, chính trị và xã hội. Song song với sự phát triển vượt bậc đó, hệ
thống mạng cũng ln được nâng cấp và cải tiến không ngừng, và một trong
những bước tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống
mạng máy tính khơng dây (WLAN) cho các cá nhân và cả doanh nghiệp một
cách rộng rãi và phổ biến. Mạng không dây mang lại cho người dùng sự tiện lợi
bởi tính cơ động, khơng phụ thuộc vào dây nối mạng mà vẫn có thể truy cập
mạng tại bất cứ vị trí nào chỉ cần có điểm truy nhập. Tuy nhiên, trong mạng
không dây lại tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể
cho phép kẻ tấn công xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện
hành vi phá hoại. Vì thế vấn đề bảo mật một hệ thống mạng WLAN, hệ thống
thơng tin ln là đề tài nóng bỏng, luôn cần phải được đặt lên hàng đầu; bởi lẽ
chỉ cần một sự rò rỉ nhỏ cũng dẫn tới một nguy cơ cực kỳ lớn, tổn thất không thể
lường trước được.
Nội dung:
Bài 1: Tổng quan công nghệ mạng không dây.
Bài 2: Thiết kế, xây dựng mạng không dây AD-HOC và Infrastructure.
Bài 3: Sử dụng phần mềm phát wifi.
Đồng Tháp, ngày tháng năm 20
Chủ biên:
Nguyễn Văn Phương
2
MỤC LỤC
LỜI NĨI ĐẦU .......................................................................................................... 2
BÀI 1. TỔNG QUAN CƠNG NGHỆ MẠNG KHÔNG DÂY ................................ 5
1. Dẫn nhập ........................................................................................................... 7
2. Phân loại mạng vô tuyến: .................................................................................. 8
3. Sự phát triển của mạng thông tin di động tế bào. ............................................. 9
4. Giới thiệu về Wireless (WLan): ...................................................................... 11
4.1. Wireless LAN là gì? .................................................................................. 11
4.2. Lịch sử ra đời: ........................................................................................... 12
4.4. Ưu điểm của WLAN: ................................................................................ 13
4.5 Nhược điểm của WLAN: ........................................................................... 13
5. Các thiết bị hạ tầng mạng không dây (WLAN): ............................................. 13
5.1. Điểm truy cập: ........................................................................................... 14
5.2. Các thiết bị máy khách trong WLAN: ...................................................... 16
5.3. Anten: ........................................................................................................ 17
BÀI TẬP THỰC HÀNH ..................................................................................... 20
BÀI 2. THIẾT KẾ, XÂY DỰNG MẠNG KHÔNG DÂY AD-HOC VÀ
INFRASTRUCTURE.............................................................................................. 21
1. Chứng thực WEP & WPA: ............................................................................. 21
1.1. Chứng thực WEB: ..................................................................................... 21
1.2. Chứng thực WPA, WPA2, WPA3: ........................................................... 21
1.2.1. WPA - Wi-fi Protected Access: .......................................................... 21
1.2.2. WPA2 – Wi-fi Protected Access 2: .................................................... 23
2. Mạng AD-HOC: .............................................................................................. 24
2.1. Khái niệm mạng Ad-Hoc: ......................................................................... 24
2.2. Đặc điểm của mạng Ad-Hoc: .................................................................... 26
2.3. Kết nối các máy tính theo mơ hình AD-HOC:.......................................... 26
3. Triển khai hệ thống mạng khơng dây Infrastructure:...................................... 30
3.1. Mơ hình mạng: .......................................................................................... 30
3.2. Chuẩn bị thiết bị: ....................................................................................... 30
3.3. Cấu hình hệ thống trên thiết bị MyDlink: ................................................. 31
3.4. Cấu hình hệ thống trên thiết bị TP-Link: .................................................. 36
3.5. Cấu hình hệ thống trên thiết bị Vigor 2910 Series:................................... 39
3.6. Cấu hình hệ thống trên thiết bị Dlink: ....................................................... 45
BÀI TẬP THỰC HÀNH ..................................................................................... 50
BÀI 3. SỬ DỤNG PHẦN MỀM PHÁT WIFI ....................................................... 54
3
1. Phần mềm Connectify: .................................................................................... 54
1.1. Cài đặt: ....................................................................................................... 54
1.2. Cấu hình kết nối Wifi: ............................................................................... 55
2. Phần mềm MyPublicWiFi: .............................................................................. 57
2.1. Cài đặt: ....................................................................................................... 57
2.2. Cấu hình kết nối Wifi: ............................................................................... 59
BÀI TẬP THỰC HÀNH ..................................................................................... 62
TÀI LIỆU THAM KHẢO ....................................................................................... 63
4
GIÁO TRÌNH MƠ ĐUN
Tên mơn học: CƠNG NGHỆ MẠNG KHƠNG DÂY
Mã mô đun: MĐ 16
Thời gian thực hiện mô đun: 60 giờ (Lý thuyết: 12 giờ; thực hành, thí nghiệm,
thảo luận, bài tập: 44 giờ; kiểm tra: 4 giờ)
I.VỊ TRÍ, TÍNH CHẤT CỦA MƠ ĐUN
- Vị trí: Mơ đun được bố trí sau khi sinh viên học xong các mơ đun chun mơn
nghề ở trình độ cao đẳng
- Tính chất: Là mô đun đào tạo nghề bắt buộc.
II. MỤC TIÊU MƠ ĐUN:
- Biết được xu hướng sử dụng cơng nghệ mạng không dây trong thời đại mới;
- Thiết kế, xây dựng được các loại mơ hình mạng khơng dây dạng ad-hoc và
Infrastructure;
- Hiểu được các chuẩn của mạng không dây;
- Lắp đặt và cấu hình cho các thiết bị mạng khơng dây;
- Quản lý người dùng, nhóm người dùng và sử dụng được các tài nguyên chia
sẻ trên mạng không dây;
- Biết được các giải pháp và kỹ thuật sử dụng để bảo mật cho mạng không dây
- Các kỹ thuật mở rộng hệ thống mạng khơng dây.
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
III. NỘI DUNG MÔ ĐUN :
1. Nội dung tổng quát và phân phối thời gian:
Số
TT
1
2
3
Tên các bài trong mô đun
Tổng
số
Tổng quan về mạng không dây
1. Lịch sử hình thành mạng
khơng dây
2. Định nghĩa mạng khơng dây
3. Các thành phần cấu hình
mạng WLAN
4. Các chuẩn mạng WLAN
5. Phân loại mạng WLAN
Các tầng mạng không dây
1. Các tầng của mạng hữu
tuyến
2. Các tầng mạng vô tuyến
Kiến trúc mạng không dây
1. Các thiết bị mạng không dây
2. Các chế độ của AP
3. Các mơ hình mạng WLAN
4. Ưu điểm, nhược điểm của
8
Thời gian (giờ)
Thực hành,
Lý
thí nghiệm, Kiểm
thuyết thảo luận,
tra
bài tập
4
4
0
12
4
8
0
20
2
16
2
5
4
mạng WLAN
Bảo mật mạng không dây
1. Tại sao cần phải bảo mật
mạng không dây (WLAN)
2. WEP (Wired Equivalent
Privacy )
3. Lọc ( Filtering)
4. Các hình thức tấn cơng trên
mạng WLAN
5. Các hình thức bảo mật mạng
WLAN
Cộng
20
2
16
2
60
12
44
4
6
BÀI 1. TỔNG QUAN CƠNG NGHỆ MẠNG KHƠNG DÂY
Mã mơn: MĐ 16-01
Giới thiệu:
Giới thiệu về công nghệ mạng không dây và các thiết bị khơng dây.
Mục tiêu:
- Trình bày được khái niệm mạng không dây và các thiết bị mạng khơng dây.
- Trình bày được xu hướng ứng dụng cơng nghệ mạng không dây trong tương lai.
- Phân loại các kiểu mạng không dây PAN, WLAN, WMAN, WWAN
- Thực hiện các thao tác an toàn với thiết bị.
1. Dẫn nhập
Mục tiêu:
Giới thiệu về công nghệ mạng không dây.
Trong gần 10 năm qua mạng vô tuyến (không dây) đã phát triển với tốc độ
chóng mặt. Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến
đã và đang được chuẩn hóa. Liệu các bạn có biết hết về sự tồn tại của các công
nghệ mạng không dây hiện nay? Làm thế nào để phân biệt giữa chúng? Và đâu
là sự khác biệt đấy?
Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là
cơng nghệ mạng thơng tin di động tế bào. Đấy chính là mạng điện thoại di động
2G/3G/.... Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay
UMTS/WCDMA/CDMA2000... Bên cạnh chắc hẳn các bạn cũng biết mạng cục
bộ không dây WLAN sử dụng cơng nghệ Wifi 802.11. Có thể các bạn cũng nghe
nói về các chuẩn khác nhau của Wifi a/b/g/i/k/m... Và chắc hẳn những "chú dế"
thân yêu của các bạn cũng được trang bị công nghệ Bluetooth để truyền tải
thông tin giữa các điện thoại di động hay giữa điện thoại và máy tính của bạn.
Trên đây tơi vừa chỉ kể ra 3 công nghệ gần gũi nhất.
Nếu các bạn theo dõi sự phát triển của công nghệ di động chắc hẳn sẽ nghe
nói đến cơng nghệ WiMAX. Nếu tìm hiểu thêm một tí bạn sẽ nghe nói đến
WiMAX cố định và WiMAX di động và rằng WiMAX đã và đang được thử
nghiệm tại Việt Nam (cụ thể ở Lào Cai, Hà nội,...).
Bên cạnh đó các cơng nghệ kể trên, các bạn có biết gì về cơng nghệ siêu băng
rộng UWB (hứa hẹn sẽ thay thế Bluetooth) hay Wibree ? Các bạn có nghe nói
về IEEE 802.20, IEEE 802.22...
7
2. Phân loại mạng vô tuyến
Mục tiêu:
Phân biệt được các loại mạng vô tuyến.
Một cách truyền thống để phân loại các công nghệ mạng vô tuyến là dựa vào
vùng phủ sóng của một trạm phát sóng. Các bạn xem hình dưới đây:
Hình 1.1. Mạng vơ tuyến
Dựa vào hình trên ta có thể phân mạng vơ tuyến thành các nhóm sau:
- WPAN: mạng vơ tuyến cá nhân. Nhóm này bao gồm các cơng nghệ vơ
tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa. Các công nghệ
này phục vụ mục đích nối kết các thiết bị ngoại vi như máy in, bàn phím, chuột,
đĩa cứng, khóa USB, đồng hồ,...với điện thoại di động, máy tính. Các cơng nghệ
trong nhóm này bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB,
EnOcean,... Đa phần các cơng nghệ này được chuẩn hóa bởi IEEE, cụ thể là
nhóm làm việc (Working Group) 802.15. Do vậy các chuẩn còn được biết đến
với tên như IEEE 802.15.4 hay IEEE 802.15.3 ...
- WLAN: mạng vô tuyến cục bộ. Nhóm này bao gồm các cơng nghệ có
vùng phủ tầm vài trăm mét. Nổi bật là công nghệ Wifi với nhiều chuẩn mở rộng
khác nhau thuộc gia đình 802.11 a/b/g/h/i/... Công nghệ Wifi đã gặt hái được
những thành công to lớn trong những năm qua. Bên cạnh WiFi thì cịn một cái
tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được
chuẩn hóa bởi ETSI.
- WMAN: mạng vô tuyến đô thị. Đại diện tiêu biểu của nhóm này chính là
WiMAX. Ngồi ra cịn có cơng nghệ băng rộng BWMA 802.20. Vùng phủ sóng
của nó sẽ tằm vài km (tầm 4-5 km tối đa).
8
- WAN : Mạng vơ tuyến diện rộng: Nhóm này bao gồm các công nghệ
mạng thông tin di động như UMTS/GSM/CDMA2000... Vùng phủ của nó cũng
tầm vài km đến tầm chục km.
- WRAN: Mạng vơ tuyến khu vực. Nhóm này đại diện là công nghệ 802.22
đang được nghiên cứu và phát triển bởi IEEE. Vùng phủ có nó sẽ lên tầm 40100km. Mục đích là mang cơng nghệ truyền thơng đến các vùng xa xơi hẻo lánh,
khó triển khai các cơng nghệ khác. Nó sẽ sử dụng băng tần mà TV analog không
dùng để đạt được vùng phủ rộng.
3. Sự phát triển của mạng thông tin di động tế bào
Mục tiêu:
Giới thiệu sự phát triển của các công nghệ mạng tế bào.
Trong hơn 25 năm qua, sự phát triển của Internet cũng như các cơng nghệ
khơng dây đã có ảnh hưởng rất lớn đến cuộc sống của con người trên toàn thế
giới. Hai nhân tố này đã làm thay đổi cách con người liên lạc với nhau, cách họ
làm việc, cách họ hưởng thụ cuộc sống thông qua các loại hình giải trí mới.
Với sự ra đời của mạng thơng tin di động tế bào, chúng ta đã chứng kiến sự
tăng vọt về nhu cầu dịch vụ không dây & di động. Chúng ta đã và đang chứng
kiến sự phát triển đến chóng mặt của mạng khơng dây: năm 2002 đánh dấu thời
điểm lịch sử của mạng viễn thông với số thuê bao di động vượt số thuê bao cố
định. Theo ITU, tháng 9 năm 2005, số thuê bao di động trên thế giới đã vượt con
số 2 tỷ. Theo thống kê của GSA (Global mobile Suppliers Association) gần đây,
con số này đã vượt 3 tỷ. Tuy nhiên, lịch sử của mạng tế bào cịn rất ngắn ngủi.
Nó mới trải qua 3 thế hệ và ở nhiều quốc gia nó vẫn cịn đang ở thế hệ thứ 2.
Trong mạng thơng tin di động tế bào, mỗi một thập kỷ chứng kiến một thế hệ
mạng mới. Thế hệ đầu tiên (1G) khởi đầu từ những năm 80s. Đó là thế hệ điện
thoại di động analog. Thế hệ thứ 2G bắt đầu nổi lên từ những năm đầu của thập
kỷ 90. Thế hệ thứ 2G là công nghệ di động kỹ thuật số, cung cấp dịch vụ voice
và cả data. Thế hệ thứ 3 bắt đầu từ năm 2001 ở Nhật, đặc trưng bởi dịch vụ
thoại, dữ liệu và đa phương tiện với tốc độ cao. Hệ thống tiền-4G, những viên đá
tảng cho thế hệ thứ 4G, hy vọng sẽ được thương mại hóa vào khoảng đầu năm
2010. Một thế hệ 4G sẽ cất cánh vào những năm 2012. Con đường phát triển của
các công nghệ mạng tế bào được thể hiện ở hình dưới đây.
9
Hình 1.2. Cơng nghệ mạng tế bào
- Thế hệ thứ 1 (1G): Mạng di động thế hệ thứ nhất khơi mào ở Nhật vào
năm 1979. Đây là hệ thống truyền tín hiệu tương tự (analog). Những cơng nghệ
chính thuộc thế hệ thứ nhất này có thể kể đến là AMPS (Advanced Mobile
Phone System), TACS ( Total Access Communication System), JTACS ( Japan
TACS), NMT (Nordic Mobile Telephone). Tuy chưa hoàn hảo về mặt công
nghệ và kỹ thuật, thế hệ thông tin di động 1G này thực sự là một mốc phát triển
quan trọng của ngành viễn thông (khái niệm di động (mobile) đã bắt đầu đi vào
phục vụ nhu cầu liên lạc của con người trong đời sống hằng ngày). Những điểm
yếu nổi bật của thế hệ 1G liên quan đến chất lượng truyền tin kém, vấn đề bảo
mật và việc sử dụng kém hiệu quả tài nguyên tần số.
- Thế hệ thứ 2 (2G): Hệ thống mạng 2G được đặc trưng bởi công nghệ
chuyển mạch kỹ thuật số (digital circuit-switched). Kỹ thuật này cho phép sử
dụng tài nguyên băng tần hiệu quả hơn nhiều so với 1G. Hầu hết các thuê bao di
động trên thế giới hiện đang dùng công nghệ 2G này. Cơng nghệ 2G sẽ cịn tồn
tại thêm một thời gian dài nữa trước khi 3G thay thế hồn tồn nó. Những chuẩn
di động 2G chính bao gồm GSM (Global System for Mobile Communication),
IS-136 và CdmaOne.
- Thế hệ 2,5G: Thế hệ 2,5G đặc trưng bởi dịch vụ dữ liệu tốc độ cải tiến.
Chuẩn chính của thế hệ này là GPRS, EDGE và IS-95B. GPRS là một bước phát
triển tiếp theo để cung cấp dịch vụ dữ liệu tốc độ cao cho người dùng GSM và
IS-136. Lý thuyết mà nói thì GPRS có thể cung ứng tốc độ dữ liệu lên đến 172,2
Kbps. GPRS là một giải pháp chuyển mạch gói. Đây cũng là một bước đệm
trong q trình chuyển từ thế hệ 2G lên 3G của các nhà cung cấp dịch vụ
GSM/IS-136. Trên con đường dài đi đến 3G, EDGE đã ra đời để cải tiến tốc độ
dữ liệu hơn nữa (tốc độ tối đa tầm 384Kbps). EDGE đơi khi cịn được trích dẫn
như cơng nghệ 2,75G.
10
- Thế hệ di động thứ 3 (3G): Mạng 3G đặc trưng bởi tốc độ dữ liệu cao,
capacity của hệ thống lớn, tăng hiệu quả sử dụng phổ tần và nhiều cải tiến khác.
Có một loạt các chuẩn cơng nghệ di động 3G, tất cả đều dựa trên CDMA, bao
gồm: UMTS (dùng cả FDD lẫn TDD), CDMA2000 và TD-SCDMA.
- Công nghệ tiền 4G (pre-4G)
Cơng nghệ tiền 4G có thể kể đến: HLTEH, băng rộng siêu di động
HUMBH (Ultra Mobile Broadband) và chuẩn IEEE 802.20. Điểm chung cho cả
3 công nghệ này là đều sử dụng đa truy nhập phân chia theo tần số trực giao
(Orthogonal Frequency-Division Multiplexing Access). –
- Công nghệ thứ 5 (5G):
Mạng 5G là viết tắt của 5th Generation (thế hệ mạng di động thứ 5 hoặc
hệ thống không dây thứ 5), là thế hệ tiếp theo của công nghệ truyền thông di
động sau thế hệ 4G. 5G sẽ được hoàn thiện sau năm 2018 theo chuẩn của ITU,
trực thuộc Liên hợp quốc.
Hình 1.3. Cơng nghệ mạng tế bào 5G
Mạng 5G đạt tốc độ 10Gbps (gigabit mỗi giây), thậm chí cao hơn, ngay
cả vùng rìa phủ sóng, tốc độ vẫn có thể đạt vài trăm Mbps. 5G có thể giao tiếp
tốt với các thiết bị công nghệ điện tử trong nhà thơng minh và cả xe ơtơ có kết
nối internet.
4. Giới thiệu về Wireless (WLan)
Mục tiêu:
Giới thiệu tổng quan mạng khơng dây.
4.1. Wireless LAN là gì?
WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần
trong mạng không sử dụng các loại cáp như một mạng thông thường, môi
11
trường truyền thông của các thành phần trong mạng là khơng khí. Các thành
phần trong mạng sử dụng sóng điện từ để truyền thông với nhau.
4.2. Lịch sử ra đời
Công nghệ WLAN lần đầu tiên xuất hiện vào cuối năm 1990, khi những
nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900Mhz.
Những giải pháp này (không được thống nhất giữa các nhà sản xuất) cung cấp
tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của hầu hết
các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WLAN sử
dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền dữ liệu
cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất không
được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa các thiết
bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra
những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers (IEEE) đã
phê chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI
(Wireless Fidelity) cho các mạng WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp
truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vơ tuyến ở tần
số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và
những thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành cơng
nghệ khơng dây vượt trội. Các thiết bị WLAN 802.11b truyền phát ở tần số
2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE 802.11b
được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thơng lượng
(throughput) và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có thể
truyền nhận thơng tin ở cả hai dải tần 2.4Ghz và 5Ghz và có thể nâng tốc độ
truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g
cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn
802.11g đã đạt đến tốc độ 08Mbps-300Mbps.
4.3. Ứng dụng mạng không dây
Công nghệ mạng ngày nay phát triển mạng rất nhanh, mạng khơng dây
(Wireless Network) là một điển hình. Các thiết bị không dây giảm giá rất nhanh
tạo điều kiện cho các người dung tiếp xúc nhanh với công nghệ cao này. Khi
thiết kế mạng có dây theo cơng nghệ cổ điển ta gặp rất nhiều khó khăn trong
12
những điều kiện môi trường và địa lý đặc biệt. Mạng không dây là một giải pháp
tốt trong các điều kiện và môi trường sau:
- Xây dựng các mạng tạm thời
- Mơi trường, địa hình phức tạp khơng thể đi dây được như: đồi núi,
hải đảo…
- Tịa nhà khơng thể đi dây mạng hoặc người dùng thường xuyên di động
như: nhà hàng, khách sạn, bệnh viện….
- Những nơi phục vụ internet công cộng như : nhà ga, sân bay, trường học …
4.4. Ưu điểm của WLAN
- Sự tiện lợi: Mạng khơng dây cũng như hệ thống mạng thơng thường. Nó
cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực
được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính
xách tay(laptop), đó là một điều rất thuận lợi.
- Khả năng di động: Với sự phát triển của các mạng khơng dây cơng cộng,
người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe,
người dùng có thể truy cập Internet khơng dây miễn phí.
- Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến
nơi khác.
- Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít
nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó
khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
- Khả năng mở rộng: Mạng khơng dây có thể đáp ứng tức thì khi gia tăng
số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp
4.5. Nhược điểm của WLAN
- Bảo mật: Mơi trường kết nối khơng dây là khơng khí nên khả năng bị tấn
công của người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với
một tịa nhà lớn thì khơng đáp ứng được nhu cầu. Để đáp ứng cần phải mua
thêm Repeater hay access point, dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu,
tín hiệu bị giảm do tác động của các thiết bị khác(lị vi sóng,….) là khơng tránh
khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng
sử dụng cáp (100Mbps đến hàng Gbps).
5. Các thiết bị hạ tầng mạng không dây (WLAN)
Mục tiêu:
13
Giới thiệu các thiết bị mạng và mơ hình mạng không dây.
5.1. Điểm truy cập
- AP (access point)
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi
mà các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là
một thiết bị song cơng (Full duplex) có mức độ thơng minh tương đương với
một chuyển mạch Ethernet phức tạp(Switch).
Hình 1.4. Access point
Hình 1.5. Access point
- Các chế độ hoạt động của AP:
AP có thể giao tiếp với các máy không dây, với mạng có dây truyền
thống và với các AP khác. Có 3 Mode hoạt động chính của AP:
+ Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết
nối với mạng backbone có dây thơng qua giao diện có dây (thường là Ethernet).
14
Hình 1.5. Mơ hình Root Mode
+ Chế độ cầu nối (bridge Mode): Trong Bridge mode, AP hoạt động hoàn
toàn giống với một cầu nối không dây. AP sẽ trở thành một cầu nối khơng dây khi
được cấu hình theo cách này.
Hình 1.6. Mơ hình bridge Mode
+ Chế độ lặp (repeater mode): AP có khả năng cung cấp một đường kết
nối khơng dây upstream vào mạng có dây thay vì một kết nối có dây bình thường.
Một AP hoạt động như là một root AP và AP còn lại hoạt động như là một
Repeater không dây.
15
Hình 1.7. Mơ hình Repeater Mode
5.2. Các thiết bị máy khách trong WLAN
Là những thiết bị WLAN được các máy khách sử dụng để kết nối vào
WLAN.
a. Card PCI Wireless
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính.
Loại này được sử dụng phổ biến cho các máy tính để bàn(desktop) kết nối vào
mạng khơng dây.
Hình 1.8. Card mạng khơng dây chuẩn PCI
b. Card PCMCIA Wireless
Trước đây được sử dụng trong các máy tính xách tay (laptop) và các
thiết bị hỗ trợ cá nhân số PDA (Personal Digital Association). Hiện nay nhờ sự
phát triển của cơng nghệ nên PCMCIA wireless ít được sử dụng vì máy tính
xách tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị.
16
Hình 1.9. Card mạng khơng dây chuẩn PCMIA
c. Card USB Wireless
Loại rất được ưa chuộng hiện nay dành cho các thiết bị kết nối vào mạng
khơng dây vì tính năng di động và nhỏ gọn . Có chức năng tương tự như Card
PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal ****** Bus). Có thể
tháo lắp nhanh chóng (khơng cần phải cắm cố định như Card PCI Wireless) và
hỗ trợ cắm khi máy tính đang hoạt động.
Hình 1.10. Card mạng không dây chuẩn USB
5.3. Anten
Anten là thiết bị quan trọng trong mạng khơng dây, chức ngăng chính của
thiết bị mạng này là thu và phát sóng. Dựa vào đặc điểm thu phát sóng này
người ta chia anten thành hai loai: anten đa hướng và anten định hướng.
Anten đa hướng là anten có thể truyền và nhận tính hiệu từ mọi hướng,
ngược lại anten định hướng là loại anten chỉ có thể thu phát sóng từ một hướng.
Anten định hướng thường được dùng trong trường hợp kết nối hai điểm ở xa
thong qua mạng không dây. Các loại anten này có thể sử dụng trong nhà hay
ngồi trời, nhưng chú ý khi sử dụng anten ngồi trời thì chúng ta phải có hệ
thống chống sét vì nếu khơng sét có thể làm hư hỏng toàn bộ hệ thống mạng.
Một loại anten trên thị trường Việt Nam như:
- Anten định hướng lưới Yagi
17
Hình 1.11. Anten định hướng lưới Yagi
- Anten định hướng lưới phẳng
Hình 1.12. Anten định hướng lưới phẳng
- Anten định hướng
- Parabol
- Anten đa hướng
18
Hình 1.13. Anten đa hướng
19
BÀI TẬP THỰC HÀNH
Câu 1: Với một số trang web, tìm hiểu chức năng, cơng dụng, các chuẩn kết
nối, giá thành… của các thành phần mạng WLAN. So sánh giữa các thiết bị có
cùng chức năng về cơng dụng, độ bền, kỹ thuật, giá thành…
Câu 2: Với một số trang web, tìm các thiết bị để đáp ứng xây dựng hệ thống
mạng WLan trong một hộ gia đình. Lập bảng dự toán cho hệ thống.
Câu 3: Với một số trang web, tìm các thiết bị để đáp ứng xây dựng hệ thống
mạng WLan trong một cơng ty có 03 phịng chức năng. Lập bảng dự toán cho
hệ thống.
Câu 4: Với một số trang web, tìm các thiết bị để đáp ứng xây dựng hệ thống
mạng WLan trong một công ty có 02 lầu và 04 phịng chức năng. Lập bảng dự toán
cho hệ thống.
20
BÀI 2. THIẾT KẾ, XÂY DỰNG MẠNG KHÔNG DÂY AD-HOC VÀ
INFRASTRUCTURE
Mã bài: MĐ 16-02
Giới thiệu:
- Giới thiệu các mơ hình và cấu trúc của mạng không dây.
- Giới thiệu các kiểu chứng thực bảo mật.
- Lắp đặt và cấu hình các thiết bị khơng dây.
Mục tiêu:
- Trình bày được cấu trúc mạng không dây kiểu AD Hoc và kiểu
Infrastructure.
- Thiết kế, xây dựng, lắp đặt và cấu hình cho các thiết bị.
- Thực hiện các thao tác an toàn với thiết bị.
1. Chứng thực WEP & WPA
Mục tiêu:
Trình bày được các chuẩn bảo mật dữ liệu cho mạng không dây.
1.1. Chứng thực WEB
WEP có thể dịch là chuẩn bảo mật dữ liệu cho mạng không dây mức độ tương
đương với mạng có dây, là phương thức chứng thực người dùng và mã hóa nội dung
dữ liệu truyền trên mạng LAN không dây (WLAN). Chuẩn IEEE 802.11 quy định
việc sử dụng WEP như một thuật toán kết hợp giữa bộ sinh mã giả ngẫu nhiên
PRNG – Pseudo Random Number Generator và bộ mã hóa luồng theo kiểu RC4.
Phương thức mã hóa RC4 thực hiện việc mã hóa và giải mã khá nhanh, tiết kiệm tài
nguyên, và cũng đơn giản trong việc sử dụng nó ở các phần mềm khác.
1.2. Chứng thực WPA, WPA2, WPA3
Một giải pháp về lâu dài là sử dụng 802.11i tương đương với WPA2, được
chứng nhận bởi Wi-Fi Alliance. Chuẩn này sử dụng thuật toán mã hoá mạnh mẽ
và được gọi là Chuẩn mã hoá nâng cao AES (Advanced Encryption Standard).
AES sử dụng thuật toán mã hoá đối xứng theo khối Rijndael, sử dụng khối mã
hóa 128 bit, và 192 bit hoặc 256 bit.
1.2.1. WPA - Wi-fi Protected Access
Trong khi AES được xem như là bảo mật tốt hơn rất nhiều so với WEP
128 bit hoặc 168 bit DES (Digital Encryption Standard). Để đảm bảo về mặt
hiệu năng, q trình mã hố cần được thực hiện trong các thiết bị phần cứng như
tích hợp vào chip.
21
Tuy nhiên, rất ít card mạng WLAN hoặc các điểm truy cập có hỗ trợ mã hố
bằng phần cứng tại thời điểm hiện tại. Hơn nữa, hầu hết các thiết bị cầm tay WiFi và máy quét mã vạch đều khơng tương thích với chuẩn 802.11i.
Nhận thấy được những khó khăn khi nâng cấp lên 802.11i, Wi-Fi Alliance
đã đưa ra giải pháp khác gọi là Wi-Fi Protected Access (WPA). Một trong những
cải tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khoá TKIP (Temporal
Key Integrity Protocol). WPA cũng sử dụng thuật toán RC4 như WEP, nhưng mã
hoá đầy đủ 128 bit. Và một đặc điểm khác là WPA thay đổi khố cho mỗi gói tin.
Các cơng cụ thu thập các gói tin để phá khố mã hố đều không thể thực hiện
được với WPA. Bởi WPA thay đổi khố liên tục nên hacker khơng bao giờ thu
thập đủ dữ liệu mẫu để tìm ra mật khẩu. Khơng những thế, WPA cịn bao gồm
kiểm tra tính tồn vẹn của thơng tin (Message Integrity Check). Vì vậy, dữ liệu
khơng thể bị thay đổi trong khi đang ở trên đường truyền.
Một trong những điểm hấp dẫn nhất của WPA là không yêu cầu nâng
cấp phần cứng. Các nâng cấp miễn phí về phần mềm cho hầu hết các card mạng
và điểm truy cập sử dụng WPA rất dễ dàng và có sẵn. Tuy nhiên, WPA cũng
khơng hỗ trợ các thiết bị cầm tay và máy quét mã vạch. Theo Wi-Fi Alliance, có
khoảng 200 thiết bị đã được cấp chứng nhận tương thích WPA.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn
này đều sử dụng giao thức TKIP, và sự khác biệt chỉ là khoá khởi tạo mã hố lúc
đầu. WPA Personal thích hợp cho gia đình và mạng văn phịng nhỏ, khố khởi tạo
sẽ được sử dụng tại các điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho
doanh nghiệp cần một máy chủ xác thực và 802.1x để cung cấp các khóa khởi tạo
cho mỗi phiên làm việc.
Trong khi Wi-Fi Alliance đã đưa ra WPA, và được coi là loại trừ mọi lỗ
hổng dễ bị tấn công của WEP, nhưng người sử dụng vẫn không thực sự tin
tưởng vào WPA. Có một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA
Personal. Khi mà sử dụng hàm thay đổi khoá TKIP được sử dụng để tạo ra các
khoá mã hố bị phát hiện, nếu hacker có thể đốn được khoá khởi tạo hoặc một
phần của mật khẩu, họ có thể xác định được tồn bộ mật khẩu, do đó có thể giải
mã được dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng
những khố khởi tạo khơng dễ đốn.
Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải pháp tạm thời,
chưa cung cấp một phương thức bảo mật cao nhất. WPA chỉ thích hợp với
những cơng ty mà không không truyền dữ liệu "mật" về những thương mại, hay
các thơng tin nhạy cảm... WPA cũng thích hợp với những hoạt động hàng ngày
và mang tính thử nghiệm cơng nghệ.
22
1.2.2. WPA2 – Wi-fi Protected Access 2
WPA2 là một chuẩn ra đời sau đó và được National Institute of
Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật
toán mã hóa Advance Encryption Standar (AES).
WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA nhưng trên
thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA. WPA2 sử dụng rất
nhiều thuật toán để mã hóa dữ liệu như RC4, AES và một vài thuật toán khác.
Những hệ thống sử dụng WPA2 đều tương thích với WPA.
1.2.3. WPA3 – Wi-fi Protected Access 3
WPA3 được chính thức giới thiệu vào tháng 6/2018, nhưng giống với
nhiều tiêu chuẩn về cơng nghệ khác, nó vẫn đang được tiếp tục phát triển.
Được xây dựng để nối tiếp cho WPA2, phiên bản thứ ba này hướng tới
ba mục tiêu chính: tăng sức mạnh của khâu mã hóa, đơn giản hóa q trình sử
dụng và tích hợp, và trở thành một giải pháp mạnh mẽ cho các thiết bị IoT.
(Mạng lưới thiết bị kết nối Internet (tiếng Anh: Internet of Things, viết
tắt IoT).
Như đã biết, WPA2 có một vấn đề lớn, nó cho phép hacker có thể thâm
nhập vào mạng khơng dây nhà bạn như một người dùng bình thường với đầy đủ
quyền hạn. Thường thì vấn đề kiểu này sẽ phát sinh từ lỗi cá nhân trong quá
trình thiết đặt bộ định tuyến, song vấn đề lần này khơng chỉ đơn giản như vậy.
Nó là điểm yếu cố hữu trong chính tiêu chuẩn bảo mật này do đó khơng có cách
nào để khắc phục nó.
Trước mối đe dọa nhắm tới trên 400 triệu mạng lưới không dây, WPA3
phải được nhanh chóng giới thiệu. Tuy vậy, ở hiện tại không phải bộ định tuyến
hay thiết bị nào cũng đều đã sẵn sàng để sử dụng WPA3. Do đó, trong tương lai
gần, WPA2 vẫn sẽ là chuẩn phải được hỗ trợ trên các thiết bị có chứng chỉ Wifi.
Những điểm mới của WPA3
- Mật khẩu của bạn sẽ khó bị hack hơn. Với chuẩn WPA2, một kẻ
nào đó có thể thu thập dữ liệu gửi đi và gửi đến thiết bị của bạn qua mạng Wi-Fi
và giải mã nó thơng qua cơ chế tấn cơng brute-force (liên tục đốn mật khẩu cho
tới khi tìm ra được đoạn mã đúng). Tuy nhiên với WPA3, mật khẩu dự đoán sẽ
phải được xác thực trực tiếp ngay trong thời gian thực bởi bộ định tuyến mà bạn
đang muốn kết nối tới.
- Đơn giản hóa việc kết nối các thiết bị IoT. WPA3 sẽ giúp việc kết
nối các thiết bị khơng có màn hình với bộ định tuyến trở nên dễ dàng hơn. Thay
vì phải sử dụng một điện thoại đã kết nối tới mạng Wi-Fi để thao tác các bước
23
kết nối cho mỗi thiết bị IoT, với phiên bản mới này, việc bạn cần làm chỉ đơn
giản là quét mã QR trên điện thoại.
- Dữ liệu mã hóa bị đánh cắp chỉ có thể được giải mã trong thời
gian thực. Đây là một tính năng mới, nó giúp cho những dữ liệu bị đánh cắp từ
người dùng không thể bị mã hóa sau đó, ngay cả khi đối tượng tấn cơng sở hữu
mật mã chính xác. Điều này khiến mọi dữ liệu đánh cắp bởi hacker trở nên hoàn
toàn vô dụng.
- Các điểm truy cập công công sẽ bảo mật hơn. WPA3 sẽ mã hóa cả
kết nối giữa thiết bị của bạn và điểm truy cập công khai (không có mật khẩu). Đây
là một bước thay đổi lớn vì WPA2 sẽ khơng mã hóa tín hiệu truyền đi và gửi tới
các điểm truy cập mạng công cộng. Lỗ hổng này khiến bất kì ai cũng có thể bị lộ
những thông tin nhạy cảm như tài khoản Facebook hay tin nhắn khi sử dụng
mạng Wi-Fi miễn phí một cách dễ dàng.
- Mức độ mã hóa cao hơn cho Wifi cấp độ Doanh nghiệp. Theo
mặc định, WPA3 sẽ sử dụng mã hóa 128 bit khi ở trạng thái dùng cho Cá nhân
hoặc Hộ gia đình. Tuy nhiên khi hoạt động ở chế độ Doanh nghiệp, WPA3 sẽ sử
dụng mã hóa 192bit, đồng thời thay thế cơ chế xác thực PSK (Pre-Shared Key)
bằng SAE (Simultaneous Authentication of Equals).
+ Cơ chế PSK là hệ thống cho pháp hai thiết bị có cùng một thơng
tin đăng nhập (mà mật khẩu là một ví dụ) được kết nối với nhau. Thông tin đăng
nhập này sẽ được chia sẻ thủ cơng bởi người dùng.
+ Cịn SAE là hệ thống sử dụng đồng thời mật khẩu đăng nhập
được chia sẻ cùng với địa chỉ MAC của cả hai thiết bị để xác thực dựa trên phép
toán của các nhóm cyclic hữu hạn. Đây là kiến thức về tốn học mà khơng phải
ai cũng cần hoặc muốn biết.
2. Mạng AD-HOC
Mục tiêu:
- Trình bày được các dạng mạng khơng dây Ad-Hoc.
- Cấu hình và kết nối được mạng khơng dây Ad-Hoc.
2.1. Khái niệm mạng Ad-Hoc
Ad hoc như những bộ định tuyến khơng dây. Mạng Ad hoc có thể hoạt
động độc lập hoặc kết nối với mạng Mạng vô tuyến Ad hoc là mạng tập hợp các
nút di động hoặc bán di động và khơng có cơ sở hạ tầng. Manet ( Mobile Ad-hoc
Network) - Mạng không dây di động. Theo định nghĩa của Tổ chức Internet
Engineering Task Force (IETF)- Mạng Manet là một vùng tự trị (Autonomous
System) của các router (đó chính là các node) được kết nối với nhau bằng liên
24
