Tải bản đầy đủ (.doc) (77 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Đồ án tốt nghiệp bảo mật mạng WIRELESS LAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.25 MB, 77 trang )

MỤC LỤC
DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH 4
CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN 6
1.1 Wireless LAN (WLAN) là gì ? 6
1.2 Lịch sử ra đời và phát triển 6
1.3 Ưu nhược điểm của mạng WLAN 8
1.3.1 Ưu điểm của WLAN 8
1.3.2 Nhược điểm của WLAN 8
CHƯƠNG II: 10
NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN 10
2.1 Cấu hình và quản lý AP 10
2.2 Cách làm việc của mạng WLAN 10
2.3 Các cấu hình của mạng WLAN 11
2.3.1 Mạng ngang hàng 11
2.3.2 Mạng khách hàng và điểm truy nhập (Access point) 11
2.3.3 Mạng nhiều điểm truy cập và Roaming 12
2.3.4 Mạng sử dụng của một mạng mở rộng 13
2.3.5 Mạng sử dụng anten định hướng 14
2.4 Micocells và roaming 14
2.5 Các chỉ tiêu kỹ thuật trong mạng Wireless LAN 15
2.5.1 Kỹ thuật trải phổ (Spread Spectrum) 15
2.5.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 15
2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum). 16
2.5.4 Công nghệ băng hẹp (narrowband) 17
2.5.5 Công nghệ hồng ngoại ( Infrared ) 17
CHƯƠNG III : 18
CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN 18
3.1 Các chuẩn thông dụng : 18
3.2 Nhóm lớp vật lý PHY 19
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
1


3.2.1 Chuẩn 802.11b 19
3.2.2 Chuẩn 802.11a 19
3.2.3 Chuẩn 802.11g 19
3.3 Nhóm lớp liên kết dữ liệu MAC 20
3.3.1 Chuẩn 802.11d 20
3.3.2 Chuẩn 802.11e 20
3.3.3 Chuẩn 802.11f 20
3.3.4 Chuẩn 802.11h 21
3.3.5 Chuẩn 802.11i 21
3.3.6 Chuẩn 802.11 n 21
CHƯƠNG IV: TỔNG QUAN VỀ BẢO MẬT WLAN 22
4.1 Khái niệm bảo mật trong mạng Wireless LAN 22
4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống 23
4.2.1 Đánh giá trên phương diện vật lý 23
4.2.2 Đánh giá trên phương diện logic 24
4.3 Thực trạng về bảo mật WLAN hiện nay 26
4.4 Phân loại hình thức tấn công vào mạng 27
4.4.1 Theo tính chất xâm hại thông tin 27
4.4.2 Theo vị trí mạng bị tấn công 28
4.4.3 Theo kỹ thuật tấn công 28
4.4.4 Điểm lại một số kiểu tấn công mạng Wireless LAN 29
4.5 Các biện pháp bảo đảm an ninh mạng 30
4.5.1 Các biện pháp bảo vệ 30
4.5.2 Quy trình xây dựng hệ thống thông tin an toàn 30
4.5.3 Các biện pháp và công cụ bảo mật hệ thống 31
CHƯƠNG V : PHÂN LOẠI AN NINH MẠNG WLAN VÀ GIẢI
PHÁP 34
5.1 Phân loại an ninh mạng máy tính Wireless LAN theo tính chất tấn công
34
5.1.1 Tấn công bị động – Passive attacks 34

5.1.2 Kiểu tấn công bị động cụ thể - Phương thức bắt gói tin (Sniffing) 35
5.1.3 Tấn công chủ động – Active attacks 38
5.1.4 Tấn công cưỡng đoạt điều khiển và sửa đổi thông tin – Hijacking and
Modification 42
5.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack 43
5.1.6 Tấn công kiểu chèn ép - Jamming attacks 44
5.1.7 Tấn công theo kiểu thu hút - Man in the middle attacks 45
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
2
5.2 Phân loại an ninh mạng máy tính Wireless LAN theo nguyên lý hoạt
động 45
5.2.1 Chứng thực – Authentication 45
5.2.2 Phê duyệt – Authorization 46
5.2.3 Kiểm tra – Audit 46
5.2.4 Mã hóa dữ liệu – Data Encryption 47
5.2.5 Chứng thực bằng địa chỉ MAC – MAC Address 47
5.2.6 Chứng thực bằng SSID 49
5.2.7 Chuẩn chứng thực 802.1x 53
5.2.8 Nguyên lý RADIUS Server 54
5.3 Phương thức chứng thực và mã hóa 57
5.3.1 Phương thức chứng thực và mã hóa WEP 57
5.3.2 Phương thức chứng thực và mã hóa WPA 62
5.3.3 Phương thức chứng thực và mã hóa WPA2 68
5.3.4 So sánh WEP và WPA, WPA2 72
CHƯƠNG VI : KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 73
6.2 Hướng mở : 74
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
3
DANH MỤC CÁC BẢNG, SƠ ĐỒ, HÌNH
Danh mục bảng :

Bảng 1. SSID ngầm định của các nhà sản xuất AP 51
Bảng 2. So sánh WEP và WPA
Danh mục hình :
Hình 1. Mạng ngang hàng 10
Hình 2. Mạng khách hàng và điểm truy nhập 11
Hình 3. Mạng nhiều điểm truy cập và Roaming 12
Hình 4. Mạng sử dụng của một mạng mở rộng 12
Hình 5. Mạng sử dụng anten định hướng 13
Hình 6. Handing off giữa các điểm truy cập 14
Hình 7. Trải phổ nhảy tần 15
Hình 8. Trải phổ chuỗi trực tiếp 15
Hình 9. Tấn công chủ động 34
Hình 10. Phần mềm bắt gói tin Ethereal 36
Hình 11. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 37
Hình 12. Tấn công chủ động 38
Hình 13. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 40
Hình 14. Mô tả quá trình tấn công mạng bằng AP giả mạo 42
Hình 15. Mô tả quá trình tấn công theo kiểu chèn ép 45
Hình 16. Mô tả quá trình tấn công theo kiểu thu hút 46
Hình 17. Mô tả quá trình chứng thực bằng địa chỉ MAC 48
Hình 18. Mô tả quá trình chứng thực bằng SSID 50
Hình 19. Giá trị SSID được AP phát ở chế độ quảng bá 52
Hình 20. Giá trị SSID được AP phát ở chế độ trả lời Client 53
Hình 21 . Kiến trúc mạng 801.1X 54
Hình 22. Mô hình chứng thực sử dụng RADIUS Server 55
Hình 23. Quá trình chứng thực sử dụng RADIUS Server 56
Hình 24. Mô tả quá trình chứng thực giữa Client và AP 57
Hình 25. Cài đặt mã khóa dùng chung cho WEP 58
Hình 26. Mô tả quá trình mã hoá khi truyền đi 59
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung

4
Hình 27. Mô tả quá trình giải mã khi nhận về 60
Hình 28. Mã hóa TKIP 63
Hình 29. EAP qua mạng LAN 67
Hình 30. Thuật toán mã hóa AES 71
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
5
CHƯƠNG I: GIỚI THIỆU VỀ MẠNG WIRELESS LAN
1.1 Wireless LAN (WLAN) là gì ?
Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay
WIFI (Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với
nhau mà không sử dụng dây dẫn. WLAN dùng công nghệ trải phổ, sử dụng sóng vô
tuyến cho phép truyền thông giữa các thiết bị trong một vùng nào đó gọi là Basic
Service Set.
Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây
(wireline) truyền thống. Người dùng vẫn duy trì kết nối với mạng khi di chuyển
trong vùng phủ sóng.
1.2 Lịch sử ra đời và phát triển.
Công nghệ Wireless LAN lần đầu tiên xuất hiện vào cuối năm 1990, khi
những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần
900Mhz. Những giải pháp này (không được thống nhất giữa các nhà sản xuất)
cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps của
hầu hết các mạng sử dụng cáp hiện thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm Wireless
LAN sử dụng băng tần 2.4Ghz. Mặc dầu những sản phẩm này đã có tốc độ truyền
dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản xuất
không được công bố rộng rãi. Sự cần thiết cho việc hoạt động thống nhất giữa
các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát
triển ra những chuẩn mạng không dây chung.
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phê

chuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (Wireless
Fidelity) cho các mạng Wireless LAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền
tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
6
những thiết bị Wireless LAN dựa trên chuẩn 802.11b đã nhanh chóng trở thành
công nghệ không dây vượt trội. Các thiết bị Wireless LAN 802.11b truyền phát ở
tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới 11Mbps. IEEE
802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thông
lượng (throughput) và bảo mật để so sánh với mạng có dây.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà có
thể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc độ
truyền dữ liệu lên đến 54Mbps. Thêm vào đó, những sản phẩm áp dụng 802.11g
cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b. Hiện nay chuẩn
802.11g đã đạt đến tốc độ 108Mbps-300Mbps.
Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tin cậy
và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thành phần
người sử dụng. Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý
dành cho máy tính xách tay của INTEL và AMD, do đó tất cả người dùng máy
tính xách tay đều có sẵn tính năng kết nối mạng không dây. Mạng không dây
đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tới khi thiết lập
một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũ hoặc chỉ đơn
giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng
dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùng mạng không
dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và
chỉ những người được phép mới có quyền truy nhập vào mạng.
Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN có
dây truyền thống. Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm

không dây có thể dùng ở bất cứ đâu trên thế giới. Các sản phẩm ngoài trời hoạt
động theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch vụ
Internet không dây và các doanh nghiệp lớn.
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mã
hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-
mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
7
1.3 Ưu nhược điểm của mạng WLAN
1.3.1 Ưu điểm của WLAN
 Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng
truy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN được
triển khai (khách sạn, trường học, thư viện…). Với sự bùng nổ của máy tính
xách tay và các thiết bị di động hỗ trợ wifi như hiện nay, điều đó thật sự rất
tiện lợi.
 Khả năng di động: Người sử dụng có thể duy trì kết nối mạng khi họ đi từ
nơi này đến nơi khác.
 Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, chúng ta chỉ
cần một đường truyền ADSL và một AP là được một mạng WLAN đơn giản.
Với việc sử dụng cáp, sẽ rất tốn kém và khó khăn trong việc triển khai ở
nhiều nơi trong tòa nhà.
 Khả năng mở rộng: Mở rộng dễ dàng và có thể đáp ứng tức thì khi có sự
gia tăng lớn về số lượng người truy cập.
1.3.2 Nhược điểm của WLAN
Bên cạnh những thuận lợi mà mạng không dây mang lại cho chúng ta thì nó
cũng mắc phải những nhược điểm. Đây là sự hạn chế của các công nghệ nói chung.
 Bảo mật: Đây có thể nói là nhược điểm lớn nhất của mạng WLAN,
bởi vì phương tiện truyền tín hiệu là sóng và môi trường truyền tín hiệu là
không khí nên khả năng một mạng không dây bị tấn công là rất lớn
 Phạm vi: Như ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng

chỉ có thể hoạt động ở phạm vi tối đa là 150m, nên mạng không dây chỉ phù
hợp cho một không gian hẹp.
 Độ tin cậy: Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc
bị nhiễu, suy giảm…là điều không thể tránh khỏi. Điều này gây ảnh hưởng
đến hiệu quả hoạt động của mạng.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
8
 Tốc độ: Tốc độ cao nhất hiện nay của WLAN có thể lên đến 600Mbps
nhưng vẫn chậm hơn rất nhiều so với các mạng cáp thông thường (có thể lên
đến hàng Gbps)
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
9
CHƯƠNG II:
NGUYÊN TẮC HOẠT ĐỘNG CỦA MẠNG WLAN
2.1 Cấu hình và quản lý AP
Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy
nhà sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giao diện
web. Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấu hình
AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lại thiết lập
mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài AP Các
chức năng trên AP là khác nhau.AP có càng nhiều tính năng thì giá của nó càng cao.
Ví dụ : một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web server.
Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS
thì giá của nó sẽ gấp nhiều lần so với AP thông thường. Thậm chí các tính năng
chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sản xuất.
2.2 Cách làm việc của mạng WLAN
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin
từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng
vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân
phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng

mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang
theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên
sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số
hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời
điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác
nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến
xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi
một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử
dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm,
và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy
cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài
mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
10
được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến
cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp
mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook,
hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết
bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng
WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua
một anten). Bản chất của kết nối không dây là trong suốt với NOS.
2.3 Các cấu hình của mạng WLAN
2.3.1 Mạng ngang hàng
Mạng Wireless LAN đơn giản hoặc phức tạp. Cơ bản nhất, hai PC được trang
bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào mà chúng
nằm trong phạm vi của nhau. Nó được gọi là mạng ngang hàng. Các mạng này
không yêu cầu sự quản trị hoặc sự định cấu hình trước. Trong trường hợp này mỗi

khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thông qua một
nhà phục vụ trung tâm.
Hình 1. Mạng ngang hàng
2.3.2 Mạng khách hàng và điểm truy nhập (Access point)
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà
các máy tính dùng wireless có thể vào mạng nội bộ của công ty". AP là một thiết bị
song công (Full duplex) có mức độ thông minh tương đương với một chuyển mạch
Ethernet phức tạp (Switch).
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
11
Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vi
các thiết bị liên lạc được mở rộng gấp đôi. Khi điểm truy cập được nối tới mạng nối
dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới các khách
hàng khác. Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụ thể phụ
thuộc vào số lượng và đặc tính truyền. Nhiều ứng dụng thực tế với một điểm truy
cập phục vụ từ 15 đến 50 thiết bị khách hàng.
Hình 2. Mạng khách hàng và điểm truy nhập
2.3.3 Mạng nhiều điểm truy cập và Roaming
Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8m
ngoài trời. Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiết
phải lặp đặt nhiều điểm truy cập hơn. Việc xác định vị trí điểm truy dựa trên phương
pháp khảo sát vị trí. Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chồng
lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạc mạng. Khả
năng các khách hàng di chuyển không ghép nối giữa một cụm của các điểm truy cập
được gọi roaming. Các điểm truy cập chuyển khách hàng từ site này đến site khác
một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
12

Hình 3. Mạng nhiều điểm truy cập và Roaming

2.3.4 Mạng sử dụng của một mạng mở rộng
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách
sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cập của
mạng. Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truy cập,
nhưng chúng không được nối dây tới mạng nối dây như là các AP.
Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tín
hiệu từ một khách hàng đến một AP hoặc EP khác. Các EP được nối tiếp nhau để
truyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyển n-
ước từ người này đến người khác đến một đám cháy.
Hình 4. Mạng sử dụng của một mạng mở rộng
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
13
2.3.5 Mạng sử dụng anten định hướng
Thiết bị mạng Wireless LAN cuối cùng cần xem xét là anten định hướng. Giả
sử có một mạng Wireless LAN trong tòa nhà A của bạn, và bạn muốn mở rộng nó
tới một tòa nhà cho thuê B, cách đó 1,609 km. Một giải pháp là sẽ lắp đặt một anten
định hướng trên mỗi tòa nhà, các anten hướng về nhau. Anten tại tòa nhà A được
nối tới mạng nối dây qua một điểm truy cập. Tương tự, anten tại tòa nhà B được
nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nối mạng Wireless
LAN thuận tiện nhất.

Hình 5. Mạng sử dụng anten định hướng
2.4 Micocells và roaming
Thông tin vô tuyến bị giới hạn bởi tín hiệu sóng mang đi bao xa khi công suất ra đã
cho trước. Mạng WLAN sử dụng các cell, gọi là các microcell, tương tự hệ thống
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
14
điện thoại tế bào để mở rộng phạm vi của kết nối không dây. Tại bất kỳ điểm truy
cập nào trong cùng lúc, một PC di động được trang bị với một card giao tiếp mạng
WLAN được liên kết với một điểm truy cập đơn và microcell của nó, hoặc vùng phủ

sóng. Các microcell riêng lẻ chồng lắp để cho phép truyền thông liên tục bên trong
mạng nối dây. Chúng xử lý các tín hiệu công suất thấp và không cho người dùng
truy cập khi họ đi qua một vùng địa lý cho trước.
Hình 6. Handing off giữa các điểm truy cập
2.5 Các chỉ tiêu kỹ thuật trong mạng Wireless LAN
2.5.1 Kỹ thuật trải phổ (Spread Spectrum)
Đa số các hệ thống mạng Wireless LAN sử dụng công nghệ trải phổ, một kỹ
thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các
hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả
với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách
khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo
ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số
của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì
tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến:
nhảy tần và chuỗi trực tiếp.
2.5.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread
Spectrum)
Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần số trong
một mẫu ở cả máy phát lẫn máy thu. Được đồng bộ chính xác, hiệu ứng mạng sẽ
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
15
duy trì một kênh logic đơn. Đối với máy thu không mong muốn, FHSS làm xuất
hiện các nhiễu xung chu kỳ ngắn.
Hình 7. Trải phổ nhảy tần
FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng. Đặc
biệt hơn, các sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số
sóng mang, nhảy đến tần số khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy -
truyền” dữ liệu này. Mẫu nhảy hay chuỗi này xuất hiện ngẫu nhiên, nhưng thật ra là
một chuỗi có tính chu kỳ được cả máy thu và máy phát theo dõi. Các hệ thống
FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn thành việc truyền

dẫn trong các quá trình nhảy tần khác trong băng tần.
Hình 8. Trải phổ chuỗi trực tiếp
2.5.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread
Spectrum)
Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư cho mỗi bit được truyền. Mẫu
bit này được gọi một chip (hoặc chipping code). Các chip càng dài, thì xác suất mà
dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông). Thậm chí khi
một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ thuật
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
16
được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại. Đối
với máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất
thấp và được loại bỏ bởi hầu hết các máy thu băng hẹp.
Bộ phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol,
trong đó mỗi symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật điều
biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS
điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên
(PN). Nó được gọi là chuỗi “chip”. Phép nhân trong bộ phát DSSS làm tăng giả tạo
dải băng được dùng phụ thuộc vào độ dài của chuỗi chip.
2.5.4 Công nghệ băng hẹp (narrowband)
Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên
một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến
càng hẹp càng tốt chỉ cho thông tin đi qua. Sự xuyên âm không mong muốn giữa các
kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác nhau
trên các kênh có tần số khác nhau.
Một đường dây điện thoại riêng rất giống với một tần số vô tuyến. Khi mỗi
nhà lân cận nhau đều có đường dây điện thoại riêng, người trong nhà này không thể
nghe các cuộc gọi trong nhà khác. Trong một hệ thống vô tuyến, sử dụng các tần số
vô tuyến riêng biệt để hợp nhất sự riêng tư và sự không can thiệp lẫn nhau. Các bộ
lọc của máy thu vô tuyến lọc bỏ tất cả các tín hiệu vô tuyến trừ các tín hiệu có tần số

được thiết kế.
2.5.5 Công nghệ hồng ngoại ( Infrared )
Hệ thống tia hồng ngoại (IR) sử dụng các tần số rất cao, chỉ dưới tần số của
ánh sáng khả kiến trong phổ điện từ, để mang dữ liệu. Giống như ánh sáng, tia hồng
ngoại IR không thể thâm nhập các đối tượng chắn sáng; nó sử dụng công nghệ trực
tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán. Các hệ thống trực tiếp rẽ tiền cung
cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng
thỉnh thoảng được sử dụng trong các ứng dụng WLAN đặc biệt. Công nghệ hồng
ngoại hướng khả năng thực hiện cao không thực tế cho các người dùng di động, và
do đó nó được sử dụng để thực hiện các mạng con cố định. Các hệ thống IR WLAN
khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạn chế trong các
phòng riêng lẻ.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
17
CHƯƠNG III :
CÁC CHUẨN THÔNG DỤNG CỦA MẠNG WLAN
3.1 Các chuẩn thông dụng :
IEEE ( Institute of Electrical and Electronic Engineers ) là tổ chức đi tiên
phong trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu
triển khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời,
tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong
thời gian qua.
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức
truyền tin qua mạng không dây. Trước khi giới thiệu 802.11 chúng ta sẽ cùng điểm
qua một số chuẩn 802 khác:
- 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
- 802.2: điều khiển kết nối logic.
- 802.3: các phương thức hoạt động của mạng Ethernet.
- 802.4: mạng Token Bus.
- 802.5: mạng Token Ring.

- 802.6: mạng MAN.
- 802.7: mạng LAN băng rộng.
- 802.8: mạng quang.
- 802.9: dịch vụ luồng dữ liệu.
- 802.10: an ninh giữa các mạng LAN.
- 802.11: mạng LAN không dây – Wireless LAN.
- 802.12: phương phức ưu tiên truy cập theo yêu cầu.
- 802.13: chưa có.
- 802.14: truyền hình cáp.
- 802.15: mạng PAN không dây.
- 802.16: mạng không dây băng rộng.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
18
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ
của MAC ) giữa các kết nối LLC (điều khiển liên kết logic ).
Chuẩn 802.11 được chia làm hai nhóm: nhóm lớp vật lý PHY và nhóm lớp
liên kết dữ liệu MAC.
3.2 Nhóm lớp vật lý PHY
3.2.1 Chuẩn 802.11b
802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một
giải pháp rất hoàn thiên, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn
không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở
dải tần 2,4 GHz, tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực
tế là khoảng từ 4-5 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở
rộng. Khi dùng chuẩn này tối đa có 32 người dùng / điểm truy cập.
Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được trỉên khai rất
mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục
vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.11b là họat động ở dải tần 2,4 GHz trùng với dải tần của
nhiều thiết bị trong gia đình như lò vi sóng, điện thoại mẹ con Nên có thể bị nhiễu.

3.2.2 Chuẩn 802.11a
Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5
GHz, dùng công nghệ trải phổ OFDM. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên
một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người dùng /
điểm truy cập. Đây cũng là chuẩn đã được chấp nhận rộng rãi trên thế giới.
3.2.3 Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là
2,4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn
802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
19
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng phương
pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet
Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g hoàn
toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết bị của
hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ thấp
hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được chấp
thuận rộng rãi trên thế giới.
3.3 Nhóm lớp liên kết dữ liệu MAC
3.3.1 Chuẩn 802.11d
Chuẩn 802.11d bổ sung một số tính năng đối với lớp MAC nhằm phổ biến
Wireless LAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt chẽ
về tần số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu
đó. Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp
nhận rộng rãi như là chuẩn của thế giới.
3.3.2 Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn này
nhằm cung cấp các chức năng về chất lượng dịch vụ - QoS cho Wireless LAN. Về
mặt kỹ thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính
năng này, Wireless LAN 802.11 trong một tương lại không xa có thể cung cấp đầy

đủ các dịch vụ như voice, video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e
hiện nay vẫn đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn
thế giới.
3.3.3 Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point
của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng
khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được việc kết nối
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
20
mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng
một chủng loại thiết bị.
3.3.4 Chuẩn 802.11h
Tiêu chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đáp ứng
các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng
dải tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn PC
-Transmission Power Control và khả năng tự động lựa chọn tần sốDFS – Dynamic
Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.
3.3.5 Chuẩn 802.11i
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng
thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển.
3.3.6 Chuẩn 802.11 n
Sử dụng 802.11n cho tốc độ mạng không dây nhanh nhất và độ bao phủ lớn
nhất. Trong nhiều công ty, các mạng không dây được dùng để phục vụ nhiều phục
đích khác nhau: cho các khách ghé thăm công ty, luồng truyền thông đa phương tiện
từ phòng marketing đến phòng hội thảo và truy cập ngay cả trong cafe công ty.
Trong hầu hết các trường hợp, các Wi-Fi này thường có tốc độ chậm và độ bao phủ
hạn hẹp. Những gì thực sự cần thiết đối với một kết nối là phải có tốc độ nhanh,

chạy xa được tới các góc của tòa nhà và có sự mã hóa tín hiệu mạnh.
Với các công ty hiện nay như Cisco, Netgear ProSafe, Juniper Networks và
các sản phẩm ImageStream, bạn có thể thấy được phần nào câu trả lời. Các router
không dây 802.11g thường cho tốc độ chậm, mặc dù chúng được hỗ trợ cầu nối (cầu
nối đề làm tăng tín hiệu). Các điểm truy cập siêu nhanh super-fast 802.11n có tốc độ
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
21
truy cao đạt khoảng 130Mbit/sec nhưng chúng vẫn bị giới hạn phạm vi khoảng 300
feet và không hỗ trợ cầu nối, vì vậy bạn không thể mở rộng tín hiệu.
CHƯƠNG IV: TỔNG QUAN VỀ BẢO MẬT WLAN
4.1 Khái niệm bảo mật trong mạng Wireless LAN
Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin
đóng một vai trò hết sức quan trọng. Thông tin chỉ có giá trị khi nó giữ được tính
chính xác, thông tin chỉ có tính bảo mật khi chỉ có những người được phép nắm giữ
thông tin biết được nó. Khi ta chưa có thông tin, hoặc việc sử dụng hệ thống thông
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
22
tin chưa phải là phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn,
bảo mật đôi khi bị xem thường.
Nhưng một khi nhìn nhận tới mức độ quan trọng của tính bền hệ thống và giá
trị đích thực của thông tin đang có thì chúng ta sẽ có mức độ đánh giá về an toàn và
bảo mật hệ thống thông tin. Để đảm bảo được tính an toàn và bảo mật cho một hệ
thống cần phải có sự phối hợp giữa các yếu tố phần cứng, phần mềm và con người.
Để từ đó xây dựng một cơ chế bảo mật tốt nhất trước sự tấn công của các Hacker
vào mạng Wireless LAN.
4.2 Đánh giá vấn đề an toàn, bảo mật hệ thống
Để đảm bảo an ninh bảo mật cho mạng Wireless LAN, cần phải xây dựng
một số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng. Một số tiêu chuẩn đã
được thừa nhận là thước đo mức độ an ninh mạng.
4.2.1 Đánh giá trên phương diện vật lý

4.2.1.1 An toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống
sét, phòng chống cháy nổ, vv
4.2.1.2 An toàn dữ liệu
- Có các biện pháp sao lưu dữ liệu một cách định kỳ và không định kỳ trong
các tình huống phát sinh.
- Có biện pháp lưu trữ dữ liệu tập trung và phân tán nhằm chia bớt rủi ro
trong các trường hợp đặc biệt như cháy nổ, thiên tai, chiến tranh, vv…
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
23
4.2.2 Đánh giá trên phương diện logic
Đánh giá theo phương diện này có thể chia thành các yếu tố cơ bản sau:
4.2.2.1 Tính bí mật, tin cậy (Condifidentislity)
Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động. Có thể
dùng vài mức bảo vệ để chống lại kiểu tấn công này. Dịch vụ rộng nhất là bảo vệ
mọi dữ liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời
gian. Nếu một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn
chặn sự rò rỉ của bất kỳ dữ liệu nào truyền trên kênh đó.
Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ hay
những trường hợp cụ thể bên trong một bản tin. Khía cạnh khác của tin bí mật là việc bảo
vệ lưu lượng khỏi việc phân tích. Điều này làm cho những kẻ tấn công không thể quan sát
được tần suất, độ dài của nguồn và đích hoặc những đặc điểm khác của lưu lượng trên một
phương tiện giao tiếp.
4.2.2.2 Tính xác thực (Authentication)
Liên quan tới việc đảm bảo rằng một cuộc trao đổi thông tin là đáng tin cậy.

Trong trường hợp một bản tin đơn lẻ, ví dụ như một tín hiệu báo động hay cảnh báo,
chức năng của dịch vụ ủy quyền là đảm bảo bên nhận rằng bản tin là từ nguồn mà
nó xác nhận là đúng.
Trong trường hợp một tương tác đang xẩy ra, ví dụ kết nối của một đầu cuối
đến máy chủ, có hai vấn đề sau:
- Thứ nhất: Tại thời điểm khởi tạo kết nối, dịch vụ đảm bảo rằng hai thực thể
là đáng tin. Mỗi chúng là một thực thể được xác nhận.
- Thứ hai: Dịch vụ cần phải đảm bảo rằng kết nối là không bị gây nhiễu do
một thực thể.
-Thứ ba: Có thể giả mạo là một trong hai thực thể hợp pháp để truyền tin
hoặc nhận tin không được cho phép.
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
24
4.2.2.3 Tính toàn vẹn (Integrity)
Cùng với tính bí mật, toàn vẹn có thể áp dụng cho một luồng các bản tin, một
bản tin riêng biệt hoặc những trường lựa chọn trong bản tin. Một lần nữa, phương
thức có ích nhất và dễ dàng nhất là bảo vệ toàn bộ luồng dữ liệu.
Một dịch vụ toàn vẹn hướng kết nối, liên quan tới luồng dữ liệu, đảm bảo
rằng các bản tin nhận được cũng như gửi không có sự trùng lặp, chèn, sửa, hoán vị
hoặc tái sử dụng. Việc hủy dữ liệu này cũng được bao gồm trong dịch vụ này. Vì
vậy, dịch vụ toàn vẹn hướng kết nối phá hủy được cả sự thay đổi luồng dữ liệu và cả
từ chối dữ liệu. Mặt khác, một dịch vụ toàn vẹn không kết nối, liên quan tới từng
bản tin riêng lẻ, không quan tâm tới bất kỳ một hoàn cảnh rộng nào, chỉ cung cấp sự
bảo vệ chống lại sửa đổi bản tin.
Chúng ta có thể phân biệt giữa dịch vụ có và không có phục hồi. Bởi vì dịch
vụ toàn vẹn liên quan tới tấn công chủ động, chúng ta quan tâm tới phát hiện hơn là
ngăn chặn. Nếu một sự vi phạm toàn vẹn được phát hiện, thì phần dịch vụ đơn giản
là báo cáo sự vi phạm này và một vài những phần của phần mềm hoặc sự ngăn chặn
của con người sẽ được yêu cầu để khôi phục từ những vi phạm đó. Có những cơ chế
giành sẵn để khôi phục lại những mất mát của việc toàn vẹn dữ liệu.

4.2.2.4 Tính không thể phủ nhận (Non repudiation)
Tính không thể phủ nhận bảo đảm rằng người gửi và người nhận không thể
chối bỏ 1 bản tin đã được truyền. Vì vậy, khi một bản tin được gửi đi, bên nhận có
thể chứng minh được rằng bản tin đó thật sự được gửi từ người gửi hợp pháp. Hoàn
toàn tương tự, khi một bản tin được nhận, bên gửi có thể chứng minh được bản tin
đó đúng thật được nhận bởi người nhận hợp lệ.
4.2.2.5 Khả năng điều khiển truy nhập (Access Control)
Trong hoàn cảnh của an ninh mạng, điều khiển truy cập là khả năng hạn chế
các truy nhập với máy chủ thông qua đường truyền thông. Để đạt được việc điều
khiển này, mỗi một thực thể cố gắng đạt được quyền truy nhập cần phải được nhận
GVHD: Lã Trung Kiên SVTH: Trần Quốc Nhật Trung
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×